Durante questa settimana, il CERT-AGID ha identificato e analizzato un totale di 29 campagne malevole nello scenario italiano, di cui 22 con obiettivi nazionali e 7 con carattere generico che hanno coinvolto comunque l’Italia. Il CERT-AGID ha reso disponibili 285 indicatori di compromissione (IOC) ai suoi enti accreditati.
Le campagne malevole questa settimana hanno sfruttato 7 temi per ingannare le vittime. In particolare:
- Rinnovo: Tema ricorrente nelle campagne di phishing di Aruba, che spinge le vittime a rinnovare i propri domini.
- Pagamenti: Argomento utilizzato per le campagne malware AgentTesla, StrRat, Formbook e Remcos.
- Erogazioni: Tema impiegato nelle campagne di smishing dell’INPS.
Altri temi sono stati utilizzati per veicolare diverse tipologie di malware e phishing.
Tra gli eventi di rilievo, si nota l’aumento delle campagne di phishing di Aruba e dello smishing dell’INPS.
Per quanto riguarda i malware, sono state individuate 6 famiglie nel panorama italiano. In particolare, le seguenti campagne:
- AgentTesla: Cinque campagne, quattro delle quali italiane, che utilizzano temi legati al tema “Ordine”, “Delivery” e “Pagamenti”, attraverso email con allegati RAR, ZIP e Z.
- RemcosRAT: Cinque campagne, di cui due italiane e tre di natura generica, incentrate su “Pagamenti”, “Consegne”, “Ordini” e “Preventivi”, distribuite tramite email con allegati in formato 7Z o ISO che contengono file di Office DOCX o XLS, o in alcuni casi script VBS.
- Irata: Una campagna italiana che sfrutta il tema bancario attraverso SMS contenenti link per il download di un APK malevolo è stata contrastata.
- StrRat: Una campagna generica sui “Pagamenti,” diffusa tramite email contenenti link a file JAR.
- Wikiloader: Una campagna generica a tema “Delivery”, diffusa tramite email con allegati PDF contenenti link a file ZIP con script JS malevoli.
- Formbook: Una campagna generica sui “Pagamenti” diffusa in Italia tramite email con allegati ZIP.
Sette marchi sono stati coinvolti nelle campagne di phishing e smishing di questa settimana, con un aumento delle campagne di phishing di Aruba e dello smishing dell’INPS che si distinguono.