In questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 172 campagne malevole, di cui 130 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1270 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 23 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Multe – Argomento sfruttato in 75 campagne di phishing italiane, tutte veicolate tramite email e riconducibili a finite comunicazioni da parte di SEND o PagoPA. Le email, presentandosi come notifiche di sanzioni stradali da pagare, mirano a indurre ad inserire dati personali e bancari in pagine fraudolente.
2. Banking – Tema impiegato in 13 campagne di phishing italiane indirizzate a clienti di banche e istituti finanziari come Intesa Sanpaolo, Klarna, Inbank, Mooney e Nexi. Il tema è stato usato inoltre in una campagna malware generica volta a veicolare PhantomStealer.
3. Ordine – Argomento usato in 10 campagne malware, di cui otto generiche e due italiane, finalizzate alla distribuzione dei malware AgentTesla, Guloader, FormBook, MassLogger, PhantomStealer e Remcos
4. Documenti – Tema impiegato cinque campagne di phishing Webmail sia italiane che generiche e in tre campagne Remcos.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• È stata individuata e contrastata dal CERT-AGID, con il supporto dei gestori PEC, una nuova campagna italiana di malspam veicolata tramite caselle PEC compromesse. Lo scopo, in maniera simile a precedenti campagne, è stato la diffusione di malware tramite MintLoader.
• Il CERT-AGID ha rilevato una nuova campagna di smishing che sfrutta il nome di INPS per rubare dati lavorativi e reddituali ai fini di profilazione delle vittime, oltre a copie di documenti di identificazione.
• Sono state individuate diverse campagne rivolte ai clienti di ATAC che fanno riferimento presunte irregolarità nell’uso dei biglietti elettronici e invitano le vittime a verificare la propria posizione e regolarizzare eventuali pagamenti.

Malware della settimana

Sono state individuate, nell’arco della settimana, 9 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. AgentTesla – Individuate due campagne italiane a tema “Ordine” e “Contratti” e otto campagne generiche a tema “Prezzi”, “Ordine”, “Delivery”, “Pagamenti” e “Fattura” diffuse tramite allegati ZIP, TAR, 7Z e RAR.
2. Remcos – Rilevata una campagna italiana “Documenti” e cinque campagne generiche ad argomento “Delivery”, “Documenti” e “Ordine” veicolate tramite email contenenti allegati GZ, ZIP, XLS, RAR e 7Z o link per il download di script malevoli.
3. FormBook – Scoperte una campagna italiana “Ordine” e quattro campagne generiche a tema “Fattura”, “Prezzi” e “Contratti” distribuite mediante allegati RAR, GZ e ZIP.
4. Guloader – Scoperte tre campagne generiche a tema “Legale” e “Ordine” diffuse con allegati DOCX o link a file ZIP malevoli.
5. PureLogs – Rilevate tre campagne generiche ad argomento “Contratti”, “Delivery” e “Pagamenti” diffuse con allegati ZIP e RAR.
6. PhantomStealer – Individuate due campagne generiche a tema “Banking” e “Ordine” distribuite per mezzo di allegati RAR e TAR.
7. MintLoader – Scoperta una campagna italiana a tema “Fattura” diffusa via PEC che allegano ZIP contenenti file HTML.
8. XWorm – Osservate due campagne generiche a tema “Legale” e “Prezzi”, entrambe veicolate con allegato ZIP.
9. MassLogger – Individuata infine una campagna generica a tema “Ordine” distribuita con email contenente allegato XLS.

Phishing della settimana

Sono 32 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema SEND, PagoPA e Intesa Sanpaolo oltre alle campagne di Webmail non brandizzate che mirano a rubare dati sensibili agli utenti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche