In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 94 campagne malevole, di cui 75 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1014 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese

I temi più rilevanti della settimana

Sono 16 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Multe – Tema sfruttato in 46 campagne di phishing italiane, tutte veicolate tramite email che si fingono comunicazioni di contravvenzioni non saldate e abusano dei nomi di PagoPA, SEND e ATAC.
2. Banking – Argomento utilizzato in 11 campagne di phishing italiane rivolte principalmente a clienti di istituti bancari e di credito quali Intesa Sanpaolo, Klarna, BPM, Inbank, Nexi e PayPal. Il tema è stato inoltre usato per veicolare i malware AntiDot e QuasarRAT.
3. Ordine – Tema impiegato per veicolare svariati malware, fra cui AgentTesla, XWorm, QuasarRAT e SnakeKeylogger. È stata inoltre rilevata una campagna di phishing generica ai danni di Microsoft.
4. Rinnovo – Tema sfruttato in 5 campagne di phishing, di cui tre italiane, ai danni vari registrar e servizi di hosting web come Aruba, Wix, Netsons e Register.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Il CERT-AGID ha individuato diverse nuove campagne a tema multe che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali, utilizzando un’esca simile a quella delle frequenti campagne pagoPA.
• Si è avuta evidenza di una campagna di phishing diretta agli studenti e al personale dell’Università degli Studi di Bari Aldo Moro. La pagina fraudolenta, realizzata e ospitata tramite Weebly, imita il portale di accesso all’area privata dell’ateneo.

Malware della settimana

Sono state individuate, nell’arco della settimana, 9 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. QuasarRAT – Individuate due campagne generiche a tema “Banking” e “Ordine” distribuite con allegati RAR e ZIP.
2. XWorm – Osservate due campagne generiche a tema “Ordine” veicolate mediante allegati ZIP e RAR.
3. AgentTesla – Rilevata una campagna italiana che ha sfruttato l’argomento “Ordine” ed è stata distribuita tramite allegato RAR.
4. AntiDot – Individuata una campagna generica ad argomento “Banking” veicolata tramite SMS contenenti link al download di APK malevolo.
5. PhantomStealer via Guloader – Osservata una campagna italiana a tema “Preventivo” e diffusa tramite email contenenti allegato RAR.
6. Individuate infine diverse campagne generiche SnakeKeylogger, Remcos, FormBook e Guloader che hanno sfruttato gli argomenti “Ordine”, “Contratti”, “Pagamenti” e “Fattura” e sono state tutte veicolate mediante allegati RAR e 7Z.

Phishing della settimana

Sono 26 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema PagoPA e SEND.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche