In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 13 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking utilizzato per campagne di phishing mirate al settore bancario e per una campana malware volta a veicolare Lokibot spacciandosi per una ricevuta di BPER banca.
2. Ordine è stato utilizzato per le campagne Lokibot e Guloader.
3. Resend tema sfruttato esclusivamente per veicolare Emotet.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 13 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. Emotet – È ancora il malware più diffuso in Italia. Questa settimana sono state rilevate 5 campagne a tema “Resend” veicolate tramite email con allegati XLS o tramite ZIP (protetti da password) contenenti file XLS.
2. Lokibot – Rilevate quattro campagne italiane di cui 3 a tema “Ordine” veicolate tramite email con allegati IMG contenenti VBS ed una a tema “Banking” (BPER) con allegati ZIP contenenti ISO e quindi un EXE.
3. Ursnif – Campagna italiana a tema “Agenzia Entrate” veicolata tramite email con allegati XLSM. I dettagli e gli IoC sono disponibili sul canale Telegram del CERT-AgID.
4. Guloader – Campagna italiana a tema “Ordine” veicolata tramite email con allegati RAR.
5. BitRat – Campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP contenenti HTML che rilascia ISO.
6. Raccoon – Campagna generica a tema “Informazioni” veicolata anche in Italia tramite email con allegati ZIP.

Phishing della settimana

Su un totale di 18 campagne di phishing sono 11 i brand coinvolti questa settimana al fine di sottrarre credenziali di accesso ed estremi del conto corrente.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione