Durante questa settimana, il CERT-AGID ha identificato e analizzato un totale di 29 campagne malevole nello scenario italiano, di cui 22 con obiettivi nazionali e 7 con carattere generico che hanno coinvolto comunque l’Italia. Il CERT-AGID ha reso disponibili 285 indicatori di compromissione (IOC) ai suoi enti accreditati.

Le campagne malevole questa settimana hanno sfruttato 7 temi per ingannare le vittime. In particolare:

  1. Rinnovo: Tema ricorrente nelle campagne di phishing di Aruba, che spinge le vittime a rinnovare i propri domini.
  2. Pagamenti: Argomento utilizzato per le campagne malware AgentTesla, StrRat, Formbook e Remcos.
  3. Erogazioni: Tema impiegato nelle campagne di smishing dell’INPS.

Altri temi sono stati utilizzati per veicolare diverse tipologie di malware e phishing.

Tra gli eventi di rilievo, si nota l’aumento delle campagne di phishing di Aruba e dello smishing dell’INPS.

Per quanto riguarda i malware, sono state individuate 6 famiglie nel panorama italiano. In particolare, le seguenti campagne:

  1. AgentTesla: Cinque campagne, quattro delle quali italiane, che utilizzano temi legati al tema “Ordine”, “Delivery” e “Pagamenti”, attraverso email con allegati RAR, ZIP e Z.
  1. RemcosRAT: Cinque campagne, di cui due italiane e tre di natura generica, incentrate su “Pagamenti”, “Consegne”, “Ordini” e “Preventivi”, distribuite tramite email con allegati in formato 7Z o ISO che contengono file di Office DOCX o XLS, o in alcuni casi script VBS.
  1. Irata: Una campagna italiana che sfrutta il tema bancario attraverso SMS contenenti link per il download di un APK malevolo è stata contrastata.
  2. StrRat: Una campagna generica sui “Pagamenti,” diffusa tramite email contenenti link a file JAR.
  3. Wikiloader: Una campagna generica a tema “Delivery”, diffusa tramite email con allegati PDF contenenti link a file ZIP con script JS malevoli.
  4. Formbook: Una campagna generica sui “Pagamenti” diffusa in Italia tramite email con allegati ZIP.

Sette marchi sono stati coinvolti nelle campagne di phishing e smishing di questa settimana, con un aumento delle campagne di phishing di Aruba e dello smishing dell’INPS che si distinguono.

https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-aprile-2024/

 

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE