Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 febbraio
好的,我现在需要帮用户总结一篇意大利语的文章,控制在100字以内。首先,我得仔细阅读文章内容,理解其主要信息。 文章提到CERT-AGID在意大利监测到98起恶意活动,其中60起针对意大利,38起是通用的。他们提供了751个 IoC。主要攻击类型包括钓鱼、恶意软件和短信诈骗。 攻击主题主要有罚款、银行、订单和续费等。具体来说,罚款主题被大量用于钓鱼攻击,银行主题用于分发多种恶意软件。此外,还提到了一些特定的事件,比如滥用INPS名称的短信诈骗和自适应钓鱼攻击的分析。 恶意软件方面,FormBook、Remcos、VipKeylogger等被广泛使用。钓鱼攻击涉及24个品牌,特别是PagoPA和Cpanel。 总结时要涵盖监测到的活动数量、主要类型、主题以及具体事件。同时要注意字数限制,确保信息简洁明了。 </think> CERT-AGID监测到98起恶意活动,其中60起针对意大利。主要攻击类型包括钓鱼、恶意软件和短信诈骗,涉及罚款、银行交易和订单等主题。部分活动滥用INPS名称进行诈骗,并发现自适应钓鱼攻击技术。 2026-2-20 15:31:2 Author: cert-agid.gov.it(查看原文) 阅读量:21 收藏

20/02/2026


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 98 campagne malevole, di cui 60 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 751 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 22 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Multe – Argomento sfruttato abbondantemente questa settimana: ben 30 campagne di phishing italiane, tutte veicolate tramite email che si presentano come presunte comunicazioni da PagoPA.
  2. Banking – Tema utilizzato in sei campagne di distribuzione di malware, prevalentemente generiche, che hanno veicolato software dannosi sia per sistemi operativi Android che per Windows. I malware diffusi sono stati PromptSpy, Massiv, PhantoStealer, SpynNte, Copybara e XWorm. Usato inoltre per tre campagne italiane di phishing e smishing rivolte a clienti degli istituti bancari ING, Intesa Sanpaolo e BPM.
  3. Ordine – Argomento usato per cinque campagne malware, di cui tre italiane, che hanno distribuito FormBook, AgentTesla, Remcos e VipKeylogger, nonché utilizzato per una campagna di sextortion italiana.
  4. Rinnovo – Tema sfruttato per cinque campagne di phishing, di cui 2 italiane, ai danni di utenti Register, UnitedDomains, Wix e Serverplan.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • Individuata una nuova campagna di smishing che abusa del nome di INPS per rubare documenti e dati personali. Anche questa volta l’attaccante, continuando un trend iniziato a fine gennaio, oltre a richiedere patente, tessera sanitaria, carta di identità, ultime tre buste paga e selfie, ha inserito pagine finalizzate all’upload di copia del CUD e di dettagli sul lavoro svolto.
  • Il CERT-AGID ha pubblicato l’analisi di un phishing adattivo nella quale si evidenza l’uso combinato di diverse tecniche semplici ma efficaci, come lo spoofing del dominio del mittente della comunicazione email, l’utilizzo di un allegato HTML come vettore iniziale, la simulazione del normale flusso di autenticazione con presenza di un finto CAPTCHA, oltre all’utilizzo di un bot telegram per esfiltrare le credenziali.

Malware della settimana

Sono state individuate, nell’arco della settimana, 14 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. FormBook – Scoperte tre campagne italiane a tema “Fattura” e “Ordine” e due campagne generiche a tema “Ordine” e “Delivery”, veicolate attraverso email con allegati DOCX, ZIP e 7Z.
  2. Remcos – Osservate una campagna italiana “Delivery” e tre campagne generiche ad argomento “Contratti”, “Documenti” e “Ordine”, che hanno sfruttato file ZIP, GZ e XLS.
  3. VipKeylogger – Individuate due campagne italiane a tema “Contratti” e “Ordine” ed una campagna generica “Prezzi” diffuse mediante allegati RAR e GZ.
  4. AgentTesla – Rilevate una campagna italiana “Ordine” e una campagna generica “Delivery” veicolate tramite email con allegati RAR e ZIP.
  5. Scoperte una campagna italiana Copybara e tre campagne generiche SpyNote, PromptSpy e Massiv che hanno sfruttato il tema “Banking” e sono state distribuite tramite SMS contenti link ad APK malevoli.
  6. Guloader – Osservate due campagne generiche a tema “Prezzi”, entrambe veicolate con archivio RAR allegato.
  7. PhantomStealer – Individuate due campagne generiche ad argomento “Contratti” e “Banking” distribuite con allegati TAR e Z.
  8. XWorm – Rilevate una campagna italiana “Preventivo” diffusa con allegato ZIP e una campagna generica “Banking” veicolata con file XLAM.
  9. Osservate infine alcune campagne italiane e generiche che hanno distribuito i malware Lumma, ScreenConnect (software legittimo, abusato con intenti malevoli) e Vidar, che hanno sfruttato gli argomenti “Fattura” e “Aggiornamenti”.

Phishing della settimana

Sono 24 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema PagoPA e Cpanel, oltre alle sempre presenti campagne di Webmail non brandizzate.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-febbraio/
如有侵权请联系:admin#unsafe.sh