In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese di luglio 2024

I temi più rilevanti della settimana

Sono 17 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. File Sharing – Tema sfruttato per campagne generiche di phishing ai danni di WeTransfer.
2. Delivery – Tema sfruttato per campagne italiane di phishing ai danni di Poste Italiane e FedEx, nonché utilizzato per diffondere i malware Formbook e Snake Keylogger.
3. Banking – Tema ricorrente nelle campagne di phishing diffuse tramite email e PEC rivolte principalmente a clienti di istituti bancari italiani e non, come Poste italiane, Intesa San Paolo e Unicredit.
4. Ordine – Tema utilizzato per alcune campagne italiane e generiche per veicolare i malware AgentTesla e Snake Keylogger.
5. Pagamenti – Tema utilizzato per alcune campagne di phishing ai danni di vari utenti. Inoltre, il tema è servito per veicolare i malware Guloader e Formbook.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Continuano le campagne di smishing ai danni di INPS. Questa settimana una nuova campagna è stata sfruttata per raccogliere molte informazioni personali: dati anagrafici, carta di identità, codice fiscale, patente, iban e busta paga.
• Nuove combolists contenenti credenziali (mail e password in chiaro) di utenti italiani sono state diffuse su canali Telegram.

Malware della settimana

Sono state individuate, nell’arco della settimana, 6 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. AgentTesla – Una campagna italiana e una generica, entrambe a tema “Ordine”, sono state diffuse via email con allegato ISO.
2. Remcos – Individuata una campagna italiana a tema “Banking”, diffusa tramite email con allegato PDF.
3. Snake Keylogger – Scoperta una campagna generica “File Sharing”, diffusa tramite email con allegati LHA.
4. FormBook – Rilevata una campagna generica a tema “Delivery” e veicolata tramite email con allegato RAR.
5. LummaC – Scoperta una campagna generica a tema “Aggiornamenti” e veicolata tramite email con allegato MSI.
6. Quaser – Individuata infine, una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegato JS.

Phishing della settimana

Sono 13 i brand della settimana coinvolti nelle campagne di phishing, in aggiunta alle campagne non brandizzate. Per quantità spiccano le campagne a tema WeTransfer, Aruba, Poste Italiane, Intesa San Paolo e INPS, ma ancor di più le campagne di Webmail non brandizzate che mirano a rubare dati sensibili agli utenti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche