Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.
I malware della settimana 1 – 7 Aprile
La scorsa settimana il CERT AgID ha individuato e analizzato circa 50 campagne dannose: 46 erano mirate contro utenti italiani, 4 invece generiche ma veicolate anche nel cyber spazio italiano. Le campagne malware hanno distribuito 4 diverse famiglie:
- Formbook è stato diffuso con 4 diverse campagne a tema Pagamenti, Ordine e Preventivo. Le email veicolavano allegati dannosi in formato R12 e IMG. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
- AgenTesla è stato diffuso con 1 campagna a tema Pagamenti. Le email veicolavano allegati WSF. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Ursnif è stato individuato in diffusione con l’ennesima campagna a tema Agenzia delle Entrate. Le email veicolavano un link che conduceva al download di un file ZIP dannoso. Il CERT ha contrastato questa campagna. Per approfondire > Ursnif: il trojan bancario più diffuso in Italia;
- Adwin è stato diffuso con una campagna a tema Pagamenti mirata contro utenti italiani. Le email veicolavano allegati ONE.
Adwin in breve:
Adwind è un malware multi funzione distribuito nella forma del malware-as-a-service. Tecnicamente è un RAT con capacità di keylogging, furto password e dati dai web form, trasferimento file, raccolta di suoni dal microfono, furto dati dei wallet di criptovalute, furto dei certificati VPN, intercettazione e gestione SMS (solo su sistemi Android), raccolta screenshot.
Le campagne di phishing e i temi della settimana 1 – 7 Aprile
I ricercatori hanno individuato 43 diverse campagne di phishing, che hanno sfruttato ben 12 brand, quasi tutti afferenti al settore bancario / finanziario. Tra i brand più sfruttati, il podio spetta a BPER che ha visto sfruttare i l proprio marchio con 16 diverse campagne. Seguono poi l’immancabile Intesa San Paolo e Poste. Tornano, nuovamente, le campagne via SMS contro utenti INPS.
Venendo ai temi utilizzati per ingannare gli utenti, in tutto sono stati 7. I principali sono:
- banking : c’è poco da dire, è (quasi) sempre il tema più sfruttato. E’ usato esclusivamente per le campagne di phishing;
- pagamenti : è usato per le campagne di distribuzione dei malware AgenTesla, FormBook e Adwin;
- Agenzia delle Entrate : è ormai il tema legato alle campagne di diffusione di Ursnif.
Tipologia di file di attacco e vettore
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
