Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
2024-8-23 22:2:7 Author: cert-agid.gov.it(查看原文) 阅读量:7 收藏

23/08/2024


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 14 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Undelivered – Tema sfruttato per molte campagne di phishing, sia italiane che generiche, ai danni di FedEx, Poste Italiane e generiche webmail.
  2. Documenti – Argomento utilizzato per veicolare i malware Remcos, Formbook e AgentTesla, oltre che per due campagne di phishing webmail generiche ed una rivolta in modo specifico ad utenti italiani di Microsoft Outlook.
  3. Pagamenti – Tema utilizzato per diffondere i malware AdWind, Vidar, AgentTesla e Formbook.
  4. Banking – Tema ricorrente nelle campagne generiche di phishing ai danni di Visa&Mastercard e Crédit Agricole. Usato inoltre per veicolare il malware Irata tramite una campagna di smishing italiana.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • Nuova ondata di malspam via PEC che mira a diffondere il malware Vidar e che ha colpito sia privati che dipendenti della Pubblica Amministrazione. Le mail presentano un link per il download di un file JavaScript malevolo. Ulteriori approfondimenti nella nostra news.
  • Campagna di smishing ai danni di INPS con lo scopo di sottrarre dati sensibili degli utenti, tra cui informazioni relative alle carte di credito, nome, cognome e codice fiscale. La campagna è ben strutturata e utilizza un bot Telegram come C2 per raccogliere i dati rubati. Ulteriori dettagli nella recente news.

Malware della settimana

Sono state individuate, nell’arco della settimana, 6 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. FormBook – Rilevate una campagna italiana a tema “Documenti” e due campagne generiche a tema “Documenti” e “Pagamenti”, veicolate tramite email con allegati 7Z e ZIP.
  2. AgentTesla – Individuate una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegato XLAM, e una campagna generica a tema “Documenti” diffusa mediante email con allegato RAR.
  3. Vidar – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite PEC con allegato JS, contrastata con il supporto dei Gestori PEC.
  4. Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
  5. Adwind – Scoperta una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegati JAR.
  6. Remcos – Rilevata infine una campagna generica a tema “Documenti”, diffusa tramite email con allegato EXE.

Phishing della settimana

Sono 12 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Webmail, Poste Italiane, Aruba e INPS.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-agosto/
如有侵权请联系:admin#unsafe.sh