Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.

Andamento della settimana

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking – tema utilizzato principalmente per le campagne di phishing e smishing rivolte principalmente a clienti di istituti bancari di matrice italiana e per una campagna malware volta a distribuire SpyNote.
2. Pagamenti – tema sfruttato per diffondere i malware Formbook e Smokeloader.
3. Prestazioni – argomento utilizzato per le campagne di smishing ai danni di clienti INPS.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 4 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. SpyNote – Contrastata una campagna di smishing a tema “Banking“ volta ad installare il malware SpyNote sui dispositivi android delle vittime italiane.
2. Formbook – Individuata una campagne italiana a tema “Pagamenti“, veicolata tramite email con allegati XZ.
3. Pikabot – Osservata una campagna italiana a tema “Resend” diffusa tramite email con allegati ZIP contenenti MSI.
4. SmokeLoader – Rilevata una campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati XLS.

Phishing della settimana

Sono 7 i brand della settimana coinvolti nelle campagne di phishing e smishing che interessano principalmente il settore bancario italiano. Questa settimana, grazie alla collaborazione con INPS, sono state contrastate due campagne di smishing ai danni di clienti INPS.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche