Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 8 – 14 Giugno 2024

da | Giu 19, 2024 | News, Report CERT, Sicurezza Informatica

Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 8 - 14 Giugno 2024

Report CERT 8 – 14 Giugno 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 8 – 14 Giugno 2024

Durante la settimana 8 – 14 Giugno 2024, il CERT-AGID ha rilevato, nello scenario italiano di suo riferimento, ben 28 campagne malevole. Tra queste, 24 con obiettivi italiani e 4 generiche, che hanno interessato anche l’Italia.

Il Report riporta che le famiglie malware in diffusione sono state 3. È stata identificata però anche una 4 minaccia: un presunto spyware, ancora non identificato. Nello specifico parliamo di:

  1. AgentTesla: il CERT-AGID ha individuato due campagne veicolate via email e contenenti allegati IMG. I temi sfruttati sono stati Pagamenti e Ordine. Per approfondire > Anatomia di Agent Tesla, lo spyware più diffuso in Italia nel 2023.
  2. FormBook: è stata rilevata una campagna italiana diffusa via email con allegati RAR che ha sfruttato il tema Pagamenti. Per approfondire >  Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
  3. Purecrypter: osservata una campagna distribuita per email con allegati RAR a tema Contatti.
  4. Sconosciuto: il CERT-AGID ha individuato una campagna italiana che diffonde, attraverso email con allegato ZIP, un malware (non ancora totalmente identificato) che si comporta da spyware.
I malware più sfruttati durante la settimana 8 - 14 Giugno 2024
Fonte: https://cert-agid.gov.it

Le campagne di phishing e i temi della settimana 8 – 14 Giugno 2024

Nel Report CERT-AGID della settimana 8 – 14 Giugno 2024 le campagne di phishing e smishing hanno coinvolto 12 brand diversi. A suscitare particolare interesse la scorsa settimana sono state le campagne di phishing e smishing a tema Aruba e Zimbra, che hanno sfruttato il mancato rinnovo del dominio e le campagne INPS, che hanno rubato dati di più di 2000 utenti. Le informazioni che sono riusciti ad ottenere sono state le seguenti:

  • dati personali (ad esempio nome, cognome, data, luogo di nascita, codice fiscale)
  • foto di documenti (patente, carta d’identità, codice fiscale, buste paga)
  • IBAN
I brand più sfruttati durante la settimana 8 - 14 Giugno 2024
Fonte: https://cert-agid.gov.it

I temi sfruttati durante la settimana 8 – 14 Giugno sono stati 15. I tre principali sono stati:

  • Banking: argomento costante nelle campagne rivolte ai clienti di banche italiane, tra cui Intesa San Paolo, servizi che riguardano le carte di credito e debito e la posta.
  • Rinnovo: tema usato per le campagne di phishing Aruba e Zimbra, che hanno fatto leva sul mancato rinnovo del dominio.
  • Pagamenti: argomento che è stato usato per diffondere le campagne malware, ad esempio AgentTesla e FormBook.
I temi più sfruttati durante la settimana 8 - 14 Giugno 2024
Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing

POTREBBE ANCHE PIACERTI: