Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 marzo
好的,我现在需要帮用户总结一篇意大利文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容,理解其主要信息。 文章主要讲的是CERT-AGID在意大利检测到的网络攻击情况。他们发现了127个恶意活动,其中91个是针对意大利的,36个是通用的。这些活动涉及1018个威胁指标。攻击手段包括钓鱼邮件和恶意软件,主题涉及罚款、订单、银行支付等。特别提到有针对税务局的钓鱼攻击,利用了合法WordPress实例的漏洞。 接下来,我需要将这些信息浓缩到100字以内,同时避免使用“这篇文章”或“内容总结”这样的开头。要确保涵盖主要数据和关键点:恶意活动数量、主题、钓鱼攻击目标、恶意软件种类以及攻击手段。 最后,检查语言是否简洁明了,确保信息准确无误。 </think> CERT-AGID在意大利检测到127起恶意活动,其中91起针对意大利,涉及罚款、订单、银行支付等主题。钓鱼邮件滥用PagoPA和Tessera Sanitaria等话题,部分利用过时WordPress漏洞。恶意软件包括Remcos、AgentTesla等。 2026-3-27 16:15:51 Author: cert-agid.gov.it(查看原文) 阅读量:6 收藏

27/03/2026


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 127 campagne malevole, di cui 91 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1018 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 24 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Multe – Tema impiegato in 47 campagne italiane di phishing, tutte veicolate tramite email e simulanti finte notifiche da parte di PagoPA.
  2. Ordine – Argomento usato in 5 campagne italiane e 11 generiche, tutte finalizzate alla distribuzione dei malware AgentTesla, Remcos, FormBook, Guloader e PureLogs.
  3. Banking – Tema sfruttato in 12 campagne italiane di phishing rivolte a clienti Intesa Sanpaolo, PayPal, Poste Italiane, BPM e Inbank. È stato inoltre impiegato in una campagna malware generica Remcos.
  4. Pagamenti – Tema sfruttato in una campagna di phishing italiana e tre generiche ai danni di Credit Agricole e Wix. È stato inoltre utilizzato in una campagna malware italiana e due generiche, che hanno distribuito PhantomStealer, QuasarRAT e Remcos.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  • Il CERT-AGID ha rilevato due campagne di phishing ai danni dell’Agenzia delle Entrate che abusano di un’istanza WordPress legittima. Le pagine malevole sono ospitate sul sottodominio wp-dev.typhur.com, riconducibile a un brand legittimo estraneo alla campagna malevola. L’attacco è stato probabilmente reso possibile dalla versione obsoleta del CMS, che risulta affetta da vulnerabilità note.
  • Osservato un netto incremento delle campagne ingannevoli che fanno leva su una presunta “scadenza imminente” della Tessera Sanitaria, utilizzate per sottrarre informazioni personali e finanziarie. Con sette occorrenze, oltre il doppio rispetto alla precedente, quella in corso rappresenta la settimana con il maggior numero di casi degli ultimi due mesi.

Malware della settimana

Sono state individuate, nell’arco della settimana, 11 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. Remcos – Individuate quattro campagne italiane a tema “Ordine”, “Prezzi” e “Delivery” diffuse con allegati IMG, ZIP e XLS e sette campagne generiche ad argomento “Pagamenti”, “Delivery”, “Prezzi”, “Banking”, “Contratti” e “Ordine” veicolate attraverso allegati ZIP, GZ, RAR, ZIP e XLS.
  2. AgentTesla – Osservate due campagne italiane a tema “Ordine” che hanno usato allegati TAR e otto campagne generiche a tema “Ordine” e “Prezzi” veicolate con allegati VBS, ZIP, JS e RAR.
  3. Guloader – Rilevate due campagne italiane ad argomento “Fattura” diffuse con allegato ZIP e una campagna generica a tema “Ordine” veicolata mediante documento DOCX.
  4. AsyncRat – Scoperta una campagna italiana “Documenti” che ha sfruttato link a file ZIP.
  5. DarkCloud – Individuata una campagna generica a tema “Delivery” diffusa con archivio 7Z.
  6. FormBook – Osservata una campagna generica “Ordine” veicolata mediante archivio ARJ.
  7. Grandoreiro – Rilevata una campagna generica ad argomento “Legale” distribuita tramite link a file ISO.
  8. PhantomStealer – Scoperta una campagna italiana “Pagamenti” diffusa mediante archivio TAR.
  9. QuasarRAT – Individuata una campagna generica a tema “Pagamenti” veicolata con archivio GZ.
  10. SnakeKeylogger – Osservata una campagna generica a tema “Aggiornamenti” diffusa tramite eseguibili malevoli.
  11. XWorm – Rilevata una campagna generica a tema “Prezzi” che ha sfruttato archivi RAR.

Phishing della settimana

Sono 24 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema PagoPA, Tessera Sanitaria e Poste Italiane, oltre alle sempre presenti campagne di Webmail non brandizzate.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-marzo/
如有侵权请联系:admin#unsafe.sh