Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.
I malware della settimana 12 – 18 Novembre
La scorsa settimana il CERT-AgID ha individuato e analizzato 32 campagne dannose, di cui 28 mirate contro obiettivi italiani mentre 4 sono state generiche ma veicolate anche in Italia. Le famiglie di malware in diffusione sono state 4: spicca in particolare l’assenza di campagne di distribuzione di Emotet. Ecco il dettaglio:
- AgenTesla è stato diffuso con ben 6 diverse campagn dannose, a tema Pagamenti e Ordine: una di queste è stata una campagna generica ma veicolata anche in Italia. Le email veicolavano allegati LZH, DOC, IMG e GZ. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Qakbot è stato in diffusione con due campagne, una tema Resend e uno a tema Università. Le email contenevano un link che puntava al download di un file archivio ZIP contenente, a sua volta, un file ISO. Per approfondire > Anatomia di Qakbot, il trojan bancario e infostealer che bersaglia l’Italia;
- Lokibot è stato diffuso con una campagna a tema Banking. Le email dannose veicolavano allegati in formato DOC. Per approfondire > Alert del CERT: è in corso in Italia l’ennesima campagna di diffusione del malware Lokibot. Qualche info tecnica per restare al sicuro;
- Formbook è stato diffuso con una campagna a tema ordine, veicolata tramite email con allegati XZ. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;
Le campagne di phishing e i temi della settimana 12 – 18 Novembre
Le campagne di phishing analizzate sono state 22 ed hanno coinvolto 13 brand. Nella top3 dei brand più sfruttati troviamo Aruba, l’immancabile Intesa San Paolo e Poste Italiane.
Il CERT ha poi dedicato particolare attenzione ad una campagna di phishing a tema Bonus INPS, alla quale ha dedicato uno specifico alert. Questa campagna fa leva sull’accreditamento del Bonus INPS 2022 e veicola un allegato in formato HTML. Questo allegato, una volta aperto, mostra una pagina fake di AGID realizzata con “glideapps” che conduce solo ed esclusivamente ad una seconda pagina nella quale è richiesto l’inserimento dei dati di autenticazione scegliendo “il servizio” con cui autenticarsi
I temi sfruttati dalle campagne sono stati ben 12. I tre più sfruttati sono stati:
- Banking: è stato il tema più ricorrente nelle campagne di phishing mirate contro gli utenti italiani e ai danni di più istituti bancari del paese e per diffondere il malware Lokibot;
- Pagamenti: questo è il tema utilizzato per le campagne di AgenTesla;
- Riattivazione: è stato il tema per le campagne di phishing contro i clienti Aruba e Fatture in Cloud.
