Report CERT 17 – 24 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 17 – 24 Maggio 2024
Durante la settimana 17 – 24 Maggio 2024 il CERT-AGID ha individuato complessivamente 26 campagne dannose nel panorama italiano di suo riferimento. Tra queste, 23 con obiettivi italiani e 3 generiche, le quali hanno interessato anche il panorama italiano.
Il Report riporta che le famiglie malware in diffusione sono 6, ovvero:
- AgentTesla: in Italia sono state osservate quattro campagne diffuse per email con allegati IMG. I temi utilizzati sono stati Contratti e Pagamenti. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia nel 2023;
- Remcos: sono state individuate due campagne a tema Ordine e Preventivo, veicolate tramite email con allegati XLS e RAR. Una campagna italiana e l’altra generica. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
- Snake: il CERT ha rilevato una campagna che mira a diffondere Snake Keylogger per email contenenti allegati ZIP, sfruttando il tema Ordine. Per approfondire > Snake Keylogger: anatomia dello spyware diffuso in Italia;
- CambiareRotta: in Italia è stato scoperto un chaos ransomware da SonicWall. Per approfondire > “Cambiare Rotta”: la nuova minaccia ransomware che lancia un messaggio politico.
- XWorm: diffusa in Italia una campagna generica veicolata per email con allegati HTML da cui si scarica un file ZIP che contiene URL. Per approfondire > Anatomia di XWorm, il malware RAT distribuito in Italia.
- Guloader: il CERT ha rilevato una campagna diffusa per email con allegati ZIP che contiene script VBE.
Le campagne di phishing e i temi della settimana 17 – 24 Maggio 2024
Nel Report CERT-AGID della settimana 17 – 24 Maggio 2024 le campagne di phishing hanno coinvolto 9 diversi brand. Hanno suscitato particolar interesse le campagne di Aruba, lo smishing (phishing diffuso con SMS) INPS che mirava a sottrarre documenti di identità facendo finta di erogare bonus e una campagna di phishing diffusa per PEC.
I temi più sfruttati nel corso della settimana 17 – 24 Maggio sono stati 8. Nello specifico i principali sono stati:
- Rinnovo: tema utilizzato per diffondere le campagne di phishing Aruba che sfruttano il mancato rinnovo nel dominio.
- Banking: argomento costante nelle campagne di phishing rivolte a clienti di banche italiane.
- Contratti: oggetto sfruttato per diffondere le campagne malware AgentTesla.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
