Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 agosto
2024-8-30 22:17:1 Author: cert-agid.gov.it(查看原文) 阅读量:3 收藏

30/08/2024


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 27 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese di agosto

I temi più rilevanti della settimana

Sono 20 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Delivery – Tema sfruttato per le campagne italiane di phishing ai danni di Aruba e campagne generiche ai danni di Wix e altri servizi di web hosting.
  2. Undelivered – Argomento utilizzato per campagne italiane di phishing ai danni di Poste Italiane, nonché utilizzato per veicolare campagne di phishing webmail generiche.
  3. Documenti – Tema sfruttato per campagne generiche di phishing webmail, nonché utilizzato per diffondere i malware AsyncRat e Vip Keylogger.
  4. Pagamenti – Argomento utilizzato per campagne di phishing ai danni di SiteGround. Inoltre, il tema è servito per veicolare il malware Snake Keylogger.
  5. Erogazioni – Tema sfruttato per campagne italiane di phishing ai danni di INPS e Agenzia delle Entrate.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • È stata individuata una campagna di phishing ai danni di Agenzia delle Entrate col fine di impossessarsi delle credenziali bancarie della vittima. L’email informa il destinatario di un presunto rimborso e richiede di compilare un modulo per completare l’erogazione. Ulteriori dettagli e IoC sul canale Telegram del CERT-AGID.
  • Nuove campagne di smishing INPS finalizzate alla raccolta di dati personali come carta di identità, codice fiscale, patente, iban e busta paga.

Malware della settimana

Sono state individuate, nell’arco della settimana, 7 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. AgentTesla – Rilevate una campagna italiana e una campagna generica a tema “Pagamenti”, diffuse mediante email con allegati EXE e RAR.
  2. Cryptbot – Scoperta una campagna generica a tema “Adobe” diffusa tramite email con allegato EXE.
  3. SnakeKeylogger – Rilevata una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegati EXE.
  4. VipKeylogger – Individuata una campagna italiana a tema “Documenti”, diffusa tramite email con allegati SCR e ZIP.
  5. Guloader – Rilevata una campagna italiana a tema “Preventivo”, diffusa tramite email con allegato VBS.
  6. Clearfake – Individuata una campagna italiana che sfrutta il tema “Cryptovalute” e il cui eseguibile è stato veicolato tramite domini italiani compromessi.
  7. AsyncRat – Scoperta infine una campagna generica a tema “Documenti”, diffusa tramite email con allegato JS.

Phishing della settimana

Sono 13 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Webmail, Aruba e INPS, tutte finalizzate a rubare dati sensibili agli utenti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-agosto/
如有侵权请联系:admin#unsafe.sh