Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 31 Agosto – 6 Settembre 2024 

Report CERT 31 Agosto – 6 Settembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 31 Agosto – 6 Settembre 2024

Durante la scorsa settimana il CERT-AGID ha individuato 40 campagne malevole nel panorama italiano di suo riferimento. Tra queste, 22 con obiettivi italiani e 18 generiche. Queste ultime hanno interessato anche il panorama italiano. 

Il Report CERT 31 Agosto – 6 Settembre 2024 riporta che le famiglie malware in diffusione sono 7. Tra queste troviamo:

1. AgentTesla: sono state individuate due campagne italiane a tema Ordine e Delivery e una campagna generica, diffuse via posta elettronica e contenenti allegati ZIP, IMG e ISO. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia nel 2023.
2. FormBook: il CERT ha rilevato una campagna italiana a tema Contratti diffusa tramite email con allegato ZIP e due campagne a tema Ordine nelle cui email erano contenuti allegati 7Z e RAR. Per approfondire >  Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
3. EagleSpy: sono state osservate due campagne italiane che hanno sfruttato il tema bancario e sono state diffuse tramite APK che era possibile scaricare da un link condiviso via SMS.
4. LummaC: individuata una campagna generica veicolata tramite email con allegato ZIP.
5. StrRat: scoperta una campagna italiana a tema Ordine diffusa via email con allegato JAR. Per approfondire > Malware StrRat: analisi del CERT di una campagna di diffusione in Italia.
6. Vidar: individuata una campagna italiana a tema Pagamenti diffusa tramite PEC con allegato JavaScript. Per approfondire > Vidar, il malware ruba-dati, in circolazione in Italia.
7. Guloader: osservata una campagna generica diffusa tramite email con allegati 7Z e CMD.

Le campagne di phishing e i temi della settimana 31 Agosto – 6 Settembre 2024

Nel Report CERT-AGID della settimana 31 Agosto – 6 Settembre 2024 le campagne di phishing e smishing hanno coinvolto 13 diversi brand. Per numero spiccano le campagne a tema Aruba, Poste Italiane e cPanel, ma ancor di più le campagne Webmail generiche che puntano a rubare dati sensibili agli utenti.

I temi più sfruttati nel corso della settimana 31 Agosto – 6 Settembre sono stati 8. In particolare i cinque principali sono stati:

1. Undelivered: tema sfruttato per le varie campagne di phishing ai danni di utenti di Poste Italiane, Roundcube e cPanel.
2. Ordine: argomento usato per diffondere i malware FormBook, AgentTesla, Guloader e StrRat e per veicolare una campagna di phishing generica.
3. Rinnovo: sfruttato per campagne di phishing ai danni di Aruba e Register.it.
4. Banking oggetto sfruttato per una campagna di phishing italiana ai danni di Intesa SanPaolo, nonché per veicolare il malware EagleSpy.
5. Avvisi sicurezza: tema sfruttato per campagne di phishing generiche ai danni di MetaMask e altri.

Guide utili per rimanere al sicuro da attacchi malware e phishing

• Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
• Gli allegati email più usati per infettare Windows
• L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
• SOC – Security Operation Center: che cosa, perché, come