In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 19 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking – Tema che ricorre nelle campagne di smishing e phishing (sia tramite PEC che PEO) rivolte a clienti Intesa Sanpaolo, oltre che nelle mail di phishing ai danni di Mooney. Usato anche per veicolare file APK conteneti i malware SpyNote e BingoMod.
2. Pagamenti – Tema utilizzato per veicolare i malware SnakeKeylogger, Formbook e AgentTesla oltre ad una campagna di phishing webmail generica.
3. INPS – Argomento utilizzato per le campagne di smishing e phishing ai danni dell’Ente.
4. Delivery – Tema sfruttato per campagne italiane di phishing ai danni di PosteI taliane.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Sono state divulgate, tramite canali underground, oltre 500.000 credenziali di utenti italiani (email, username, hash e salt della password) relative ad un databreach ai danni del sito multiplayer.it
• Campagne ben strutturate di smishing e phishing ai danni di INPS, sfruttate per raccogliere molte informazioni personali tra cui dati anagrafici, carta di identità, codice fiscale, patente, IBAN e busta paga.

Malware della settimana

Sono state individuate, nell’arco della settimana, 8 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. Snake Keylogger – Scoperta una campagna italiana a tema “Delivery” e due campagne generiche a tema “Pagamenti”, diffuse tramite email con allegati GZ, TAR e HTML.
2. FormBook – Rilevate due campagne generiche con argomento “Pagamenti” e veicolate tramite email con allegati ZIP e RTF.
3. Remcos – Individuata una campagna italiana che sfrutta il tema “Banking”, diffusa tramite email con allegato BAT.
4. AsyncRAT – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegati IMG e ISO.
5. SpyNote – Individuata una campagna italiana che utilizza l’argomento “Contratti”, veicolata tramite email con allegato RAR.
6. AgentTesla – Rilevata una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegato DOCM.
7. PureLogs – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato IMG.
8. BingoMod – Scoperta infine una campagna italiana che sfrutta il tema “Banking” e che veicola l’APK malevolo tramite SMS.

Phishing della settimana

Sono 14 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema INPS, Intesa San Paolo e Aruba, oltre alle campagne di Webmail non brandizzate che mirano a rubare dati sensibili agli utenti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche