Durante la settimana del 02 – 08 marzo 2024, il CERT-AGID ha segnalato e analizzato un totale di 25 campagne malevole nel panorama italiano, di cui 22 mirate specificamente all’Italia e 3 di natura generica ma con impatto sul territorio nazionale.
Le campagne hanno sfruttato 10 temi per attirare le vittime, tra cui il settore bancario, con attacchi di phishing e smishing diretti ai clienti di istituti bancari italiani per due campagne volte a compromettere i dispositivi Android con il malware Irata, e la tematica del rinnovo, utilizzata per campagne di phishing mirate ad Aruba.
Altre campagne hanno sfruttato argomenti come “avvisi di sicurezza” per la campagna di phishing Adattivo ulteriormente perfezionata, e “prestazioni” per le campagne di smishing verso gli utenti INPS.
Nel corso della settimana, sono state individuate sei famiglie di malware attive nel contesto italiano, con campagne che hanno utilizzato diverse tattiche per infiltrarsi nei dispositivi delle vittime.
Tra le famiglie di malware rilevate, spiccano le seguenti campagne:
- Formbook: osservate due campagne, una italiana ed una generica, a tema “Pagamenti” e “Delivery”, veicolate tramite email con allegati RAR e R01.
- AgentTesla: individuate due campagne, di cui una italiana ed una generica, rispettivamente a tema “Pagamenti” e “Ordine”, veicolate tramite email con allegati RAR e IMG.
- Irata: contrastate due campagne italiane a tema “Banking” veicolate tramite SMS con link al download di un APK malevolo.
- Remcos: rilevata una campagna italiana a tema “Ordine” veicolata tramite email con allegati 7Z.
- Pikabot: osservata una campagna italiana a tema “Resend” veicolata tramite email con allegati ISO contenenti un eseguibile EXE.
- Wikiloader: individuata una campagna generica a tema “Pagamenti” diffusa tramite email con allegati PDF con link a ZIP da cui si estrae un JS che ancora una volta punta ad un file ZIP ospitato su Discord da si cui ottiene la DLL.
Le campagne hanno coinvolto 11 brand diversi, con particolare rilevanza per le campagne mirate all’INPS e per quelle che hanno mostrato un’evoluzione ulteriore, come nel caso delle campagne adattive.
Il CERT-AGID ha messo a disposizione dei suoi enti accreditati 234 indicatori di compromissione (IOC) per contrastare queste minacce e proteggere gli utenti italiani dagli attacchi informatici.