Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre
2024-10-11 21:46:22 Author: cert-agid.gov.it(查看原文) 阅读量:3 收藏

11/10/2024


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 18 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 378 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 13 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Banking – Tema ricorrente nelle campagne di smishing rivolte principalmente a clienti di istituti bancari italiani e non, come Intesa Sanpaolo, Crédit Agricole e Zenith Bank. Usato inoltre per veicolare il malware SpyNote, inviato alle vittime con file APK tramite SMS.
  2. Pagamenti – Argomento utilizzato per una campagna di phishing ai danni di utenti della piattaforma Hostinger. Inoltre, il tema è servito per veicolare i malware FormBook e SnakeKeylogger.
  3. Documenti – Argomento sfruttato per campagne generiche di phishing ai danni di Adobe, Outlook e cPanel.
  4. Rinnovo – Tema sfruttato per campagne di phishing ai danni di Aruba e Wix.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • Una campagna di phishing che sfrutta il nome e il logo della Polizia di Stato per rubare le credenziali email degli utenti. Dettagli e Indicatori di Compromissione disponibili nel post Telegram del CERT-AGID.
  • Rilevate dal CERT-AGID due campagne di phishing a tema INPS che mirano a sottrarre dati sensibili promettendo un’erogazione di denaro. Le vittime vengono indotte a fornire generalità, IBAN, selfie e documenti personali. Maggiori informazioni sulla campagna che per prima è stata individuata dal CERT-AGID nel post Telegram.

Malware della settimana

Sono state individuate, nell’arco della settimana, 5 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. FormBook – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato VBS e due campagne generiche a tema “Pagamenti” e “Ordine” veicolate tramite email con allegati RAR.
  2. SpyNote – Individuate due campagne italiane che sfruttano il tema “Banking” e veicolano l’APK malevolo tramite SMS.
  3. Snake Keylogger – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato XZ.
  4. LummaC – Individuata una campagna generica.
  5. RedLine – Scoperta una campagna generica a tema “Preventivo”, diffusa tramite email con allegati PDF e ISO.

Phishing della settimana

Sono 17 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema INPS, Intesa Sanpaolo e cPanel.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-ottobre/
如有侵权请联系:admin#unsafe.sh