In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 14 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Undelivered – Tema sfruttato per molte campagne di phishing, sia italiane che generiche, ai danni di FedEx, Poste Italiane e generiche webmail.
2. Documenti – Argomento utilizzato per veicolare i malware Remcos, Formbook e AgentTesla, oltre che per due campagne di phishing webmail generiche ed una rivolta in modo specifico ad utenti italiani di Microsoft Outlook.
3. Pagamenti – Tema utilizzato per diffondere i malware AdWind, Vidar, AgentTesla e Formbook.
4. Banking – Tema ricorrente nelle campagne generiche di phishing ai danni di Visa&Mastercard e Crédit Agricole. Usato inoltre per veicolare il malware Irata tramite una campagna di smishing italiana.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Nuova ondata di malspam via PEC che mira a diffondere il malware Vidar e che ha colpito sia privati che dipendenti della Pubblica Amministrazione. Le mail presentano un link per il download di un file JavaScript malevolo. Ulteriori approfondimenti nella nostra news.
• Campagna di smishing ai danni di INPS con lo scopo di sottrarre dati sensibili degli utenti, tra cui informazioni relative alle carte di credito, nome, cognome e codice fiscale. La campagna è ben strutturata e utilizza un bot Telegram come C2 per raccogliere i dati rubati. Ulteriori dettagli nella recente news.

Malware della settimana

Sono state individuate, nell’arco della settimana, 6 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. FormBook – Rilevate una campagna italiana a tema “Documenti” e due campagne generiche a tema “Documenti” e “Pagamenti”, veicolate tramite email con allegati 7Z e ZIP.
2. AgentTesla – Individuate una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegato XLAM, e una campagna generica a tema “Documenti” diffusa mediante email con allegato RAR.
3. Vidar – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite PEC con allegato JS, contrastata con il supporto dei Gestori PEC.
4. Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
5. Adwind – Scoperta una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegati JAR.
6. Remcos – Rilevata infine una campagna generica a tema “Documenti”, diffusa tramite email con allegato EXE.

Phishing della settimana

Sono 12 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Webmail, Poste Italiane, Aruba e INPS.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche