Report CERT 13-19 Maggio 2023: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili.

I malware della settimana 13-19 Maggio

La scorsa settimana il CERT ha individuato e analizzato 62 campagne dannose. Di queste 60 sono state mirate contro obiettivi italiani, mentre 2 sono state generiche ma transitate anche nel cyber spazio europeo. Il CERT ha individuato in diffusione 8 diverse famiglie malware:

Fonte: https://cert-agid.gov.it/

Avemaria in breve:
è un malware già conosciuto, individuato in diffusione in Italia nel Luglio 2020: il nome viene da una stringa di codice del malware stesso. E’ un malware infostealer pensato per il furto delle credenziali degli account di posta elettronica da Microsoft Exchange Client o Outlook e dai browser. 

Le campagne di phishing e i temi della settimana 13-19 Maggio

A 61 ammonta invece il totale delle campagne di phishing analizzate, con il coinvolgimento di 16 brand. Dei brand sfruttati, la maggior pare afferisce, e non è una novità, al settore bancario. Una campagna in particolare ha sfruttato addirittura i brand di 9 diversi istituti bancari.

Continuano le campagne di smishing contro utenti INPS e le campagne generiche finalizzate al furto delle credenziali degli account webmail.

I brand sfruttati nelle campagne di phishing
Fonte: https://cert-agid.gov.it

Dal report CERT emerge che i temi sfruttati nelle campagne della scorsa settimana ammontano a 11. In particolare:

  • il tema bancario domina le campagne di phishing e smishing per diffondere i malware Brata e il Keylogger Snake, mirando principalmente ad utenti italiani con dispositivi Android;
  • Ordine è il tema più sfruttato per diffondere i malware Formbook, Avemaria, Remcos e AgentTesla;
  • il tema Avvisi di sicurezza è stato quello più utilizzato per le campagne di phishing volte a rubare le credenziali di accesso alle webmail.

Fonte: https://cert-agid.gov.it

Tipologia di file di attacco e vettore

Se la scorsa settimana il formato file vettore più utilizzato è stato l’EXE, con uno scarso impiego dei formati archivio, questa settimana la situazione si è ribaltata. Il formato vettore più utilizzato è di nuovo lo ZIP, seguito dai formati EXE e IMG.

I formati vettore. Fonte: report Cert
Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing