Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 luglio
riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 98 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1033 indicatori di compromissione (IoC) individuati.
Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.
Andamento della settimana

I temi più rilevanti della settimana

Sono 21 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
- Rinnovo – Tema sfruttato in 41 campagne di phishing, tutte italiane a eccezione di una, principalmente ai danni del Ministero della Salute e di servizi di registrazione di nomi di dominio e web hosting, come Tophost, SiteGround e Serverplan.
- Multe – Argomento utilizzato in 25 campagne di phishing italiane, tutte veicolate tramite email o SMS che si fingono comunicazioni di contravvenzioni non saldate e abusano dei nomi di PagoPA e SEND.
- Banking – Tema ricorrente nelle campagne di phishing rivolte principalmente a clienti di istituti bancari italiani e non, come Poste Italiane, Intesa Sanpaolo, ING, Inbank, Klarna e BNL. Usato inoltre per veicolare i malware Albiriox e RedWing.
- Delivery – Argomento sfruttato per una campagna generica di phishing ai danni di USPS, nonché abusato per diffondere i malware PureRat, AgentTesla, Remcos e XWorm.
Il resto dei temi è stato utilizzato per veicolare campagne di malware e di phishing di vario tipo.
Eventi di particolare interesse:
- Il CERT-AGID ha individuato una campagna di smishing che sfrutta il nome Trenitalia per sottrarre dati personali agli utenti. Gli SMS ingannevoli invitano a cliccare su un link con il pretesto di un falso rimborso legato al ritardo di un treno. L’obiettivo degli attaccanti è impossessarsi del numero di telefono e dei dettagli della carta di credito degli utenti.
- Continuano numerosi i phishing a tema “Tessera Sanitaria” che abusano delle grafiche e dei loghi del Ministero della Salute. L’obiettivo finale è quello di indurre la vittima a inserire gli estremi della propria carta di credito, col pretesto di una presunta sostituzione obbligatoria della tessera sanitaria.
Malware della settimana

Sono state individuate, nell’arco della settimana, 15 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:
- FormBook – Scoperte una campagna italiana a tema “Ordine” e quattro campagne generiche “Prezzi”, “Contratti” e “Ordine” diffuse con allegati RAR, ZIP GZ e XZ.
- Remcos – Individuate due campagne italiane “Ordine” e tre campagne generiche “Ordine”, “Delivery” e “Prezzi” veicolate tramite file 7Z, ZIP, RAR e XLS.
- AgentTesla – Rilevate una campagna italiana ad argomento “Ordine” distribuita con allegato RAR e due campagne generiche “Delivery” e “Fattura” diffuse con archivi RAR e ZIP.
- Guloader – Osservate due campagne generiche a tema “Aggiornamenti” e “Pagamenti” veicolate tramite archivi ZIP e Z.
- XWorm – Scoperte due campagne generiche a tema “Ordine” e “Delivery”, entrambe veicolate con allegato RAR.
- Individuate due campagne italiane Albiriox, RedWing e RedHook a tema “Banking”, ditribuite tramite SMS contenenti link per il download di APK malevoli per dispositivi Android.
- PureLogs – Rilevata una campagna italiana ad argomento “Ordine” diffusa con allegato XLS.
- PureRat – Osservata una campagna italiana a tema “Delivery” distribuita con archivio ZIP.
- Scoperte infine diverse campagne generiche StrRat, MassLogger, PhantomStealer, QuasarRAT e ScreenConnect che hanno sfruttato i temi “Ordine”, “Pagamenti”, “Booking”, “Delivery” e “Prezzi”.
Phishing della settimana

Sono 29 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Ministero della Salute, SEND e PagoPA.
Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche
