Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.

I malware della settimana 18 – 24 Marzo

La scorsa settimana il CERT-AgID ha individuato e contrastato 26 campagne dannose, delle quali 24 mirate contro obiettivi italiani e 2 generiche ma veicolate anche nel cyber spazio italiano. Le famiglie malware individuate in diffusione sono state 6. Ecco il dettaglio:

Remcos RAT in breve:
Remcos è un software commerciale molto usato, scritto in C++. E’ uno strumento legittimo, usato molto spesso per fornire supporto remoto o in corso di penetration testing. E’ molto usato dai cyber attaccanti a mò di RAT, remote access trojan.

Fonte: https://cert-agid.gov.it/


Per saperne di più > Ursnif Malware in Italia: l’analisi approfondita del CERT

Le campagne di phishing e i temi della settimana 18 – 24 Marzo

Il CERT ha individuato e analizzato 13 campagne di phishing contro utenti italiani. I brand coinvolti sono stati ben 9. I dati mostrano:

  • una crescita delle campagne mirate al furto dati dei clienti Aruba;
  • l’ennesima campagna che ha sfruttato INPS per rubare documenti di identità di cittadini italiani.

Tra i brand più sfruttati Aruba, appunto, ma anche BNL e Poste Italiane.

Fonte: https://cert-agid.gov.it/

I temi sfruttati nelle campagne di phishing sono stati 10, in particolare il CERT indica:

  • Banking: è il tema principale per le campagne di phishing e smishing volte al furto di credenziali bancarie e documenti. In particolare il tema banking è usato per distribuire Remcos e Formbook;
  • Avvisi di sicurezzaè il tema usato per le campagne di phsihing mirate al furto delle credenziali di account webmail;
  • Agenzia delle Entrate si conferma il tema preferito per veicolare Ursnif.
Fonte: https://cert-agid.gov.it/

Tipologia di file di attacco e vettore

Tra i file vettore per distribuire malware questa settimana il formato archivio ZIP si conferma il più utilizzato, seguito dai formati URL e JS.

Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing