Nella settimana dall’11 al 17 maggio 2024, il CERT-AGID ha identificato e analizzato un totale di 20 campagne malevole nel contesto italiano. Di queste, 16 campagne erano mirate specificamente all’Italia, mentre le altre 4, sebbene generiche, hanno comunque avuto un impatto sul territorio italiano.

Otto temi principali sono stati utilizzati per veicolare le campagne malevole in Italia questa settimana:

  1. Banking: Tema ricorrente nelle campagne di phishing e smishing, rivolte principalmente ai clienti di istituti bancari italiani, e in una campagna Irata che mira a compromettere dispositivi Android.
  2. Erogazioni: Utilizzato nelle campagne di smishing indirizzate agli utenti INPS.
  3. Delivery: Sfruttato per le campagne malware AgentTesla, Formbook e Lokibot.

Altri temi significativi sono stati utilizzati per diffondere campagne di malware e di phishing di vario tipo.

Sono state individuate sette famiglie di malware di particolare rilievo:

  1. AgentTesla: Due campagne italiane a tema “Pagamenti” e “Delivery”, diffuse tramite email con allegati ZIP e GZ.
  2. Formbook: Due campagne generiche a tema “Delivery” e “Pagamenti”, propagate in Italia tramite email con allegati ZIP e RAR.
  3. ZGrat: Campagna italiana a tema “Contratti”, diffusa con email contenenti allegati HTA.
  4. Irata: Campagna italiana a tema “Banking”, diffusa tramite SMS con link a download di APK malevolo.
  5. Lokibot: Campagna italiana a tema “Delivery”, veicolata tramite email con allegati Z.
  6. Guloader: Campagna italiana a tema “Contratti”, diffusa tramite email con allegati IMG.
  7. Purelogs: Campagna italiana a tema “Documenti”, veicolata tramite email con allegati 7Z.

Sei brand sono stati presi di mira nelle campagne di phishing e smishing. Di particolare interesse, anche questa settimana, sono le campagne di smishing INPS, progettate per sottrarre documenti di identità con il pretesto dell’erogazione di bonus.

Il CERT-AGID ha messo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati per affrontare queste minacce.

https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-maggio-2024/

https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-maggio-2024

Twitter
Visit Us
LinkedIn
Share
YOUTUBE