Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 luglio
2024-7-26 23:16:24 Author: cert-agid.gov.it(查看原文) 阅读量:9 收藏

26/07/2024


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese di luglio 2024

I temi più rilevanti della settimana

Sono 17 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. File Sharing – Tema sfruttato per campagne generiche di phishing ai danni di WeTransfer.
  2. Delivery – Tema sfruttato per campagne italiane di phishing ai danni di Poste Italiane e FedEx, nonché utilizzato per diffondere i malware Formbook e Snake Keylogger.
  3. Banking – Tema ricorrente nelle campagne di phishing diffuse tramite email e PEC rivolte principalmente a clienti di istituti bancari italiani e non, come Poste italiane, Intesa San Paolo e Unicredit.
  4. Ordine – Tema utilizzato per alcune campagne italiane e generiche per veicolare i malware AgentTesla e Snake Keylogger.
  5. Pagamenti – Tema utilizzato per alcune campagne di phishing ai danni di vari utenti. Inoltre, il tema è servito per veicolare i malware Guloader e Formbook.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • Continuano le campagne di smishing ai danni di INPS. Questa settimana una nuova campagna è stata sfruttata per raccogliere molte informazioni personali: dati anagrafici, carta di identità, codice fiscale, patente, iban e busta paga.
  • Nuove combolists contenenti credenziali (mail e password in chiaro) di utenti italiani sono state diffuse su canali Telegram.

Malware della settimana

Sono state individuate, nell’arco della settimana, 6 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. AgentTesla – Una campagna italiana e una generica, entrambe a tema “Ordine”, sono state diffuse via email con allegato ISO.
  2. Remcos – Individuata una campagna italiana a tema Banking”, diffusa tramite email con allegato PDF.
  3. Snake Keylogger – Scoperta una campagna generica “File Sharing”, diffusa tramite email con allegati LHA.
  4. FormBook – Rilevata una campagna generica a tema “Delivery” e veicolata tramite email con allegato RAR.
  5. LummaC – Scoperta una campagna generica a tema “Aggiornamenti” e veicolata tramite email con allegato MSI.
  6. Quaser – Individuata infine, una campagna italiana a tema Pagamenti”, diffusa tramite email con allegato JS.

Phishing della settimana

Sono 13 i brand della settimana coinvolti nelle campagne di phishing, in aggiunta alle campagne non brandizzate. Per quantità spiccano le campagne a tema WeTransfer, Aruba, Poste Italiane, Intesa San Paolo e INPS, ma ancor di più le campagne di Webmail non brandizzate che mirano a rubare dati sensibili agli utenti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-luglio/
如有侵权请联系:admin#unsafe.sh