In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking – tema utilizzato principalmente per le campagne di phishing e smishing rivolte a clienti di istituti bancari di matrice italiana e per una campagna malware volta a distribuire IRATA.
2. Preventivo – argomento utilizzato per le campagne malware AgentTesla e Remcos.
3. Pagamenti – tema sfruttato per le campagne malware Astaroth.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

• Di particolare interesse questa settimana la campagna IRATA indirizzata ad utenti android italiani.

Malware della settimana

Sono state osservate nello scenario italiano 5 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. AgentTesla – Rilevate due campagne italiane a tema “Ordine“ e “Preventivo” veicolate tramite email con allegati IMG e 7Z.
2. Remcos – Osservate due campagne italiane a tema “Delivery“ e “Preventivo” diffuse tramite email con allegati DCX e ZIP.
3. Astaroth – Contrastate due campagne italiane a tema “Pagamenti” diffuse tramite email con allegati ZIP.
4. Qakbot – Individuata una campagna italiana a tema “Resend“ veicolata tramite email con link a file ZIP.
5. Irata – Contrastata una campagna italiana a tema “Banking“ volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, al fine di compromettere dispositivi Android.

Phishing della settimana

Sono 8 i brand della settimana coinvolti nelle campagne di phishing e smishing che interessano principalmente il settore bancario italiano. Riprendono le campagne di smishing volte a carpire documenti di identità di utenti INPS.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche