Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.

I malware della settimana 2-9 Dicembre

 

La scorsa settimana il CERT-AGiD ha individuato e analizzato 14 campagne dannose, di cui una soltanto generica ma transitata anche nel cyber spazio italiano. Tutte le altre sono state campagne mirate. Un netto rallentamento delle campagne dannose, comunque: la settimana precedente infatti erano state ben 24 le campagne individuate e analizzate.

Le famiglie malware in diffusione sono state 5:

  • AgenTesla è stato diffuso con 2 campagne mirate contro utenti italiani a tema Pagamenti e Documenti. Le email veicolavano allegati in formato RAR e 7Z contenenti, a loro volta, un file CHM.  Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
  • Ursnif è stato diffuso con due diverse campagne mirate. Una ha usato il tema Delivery, sfruttando brand quali DHL e TNT: in questa caso le email veicolavano allegati XLS. L’altra campagna invece simulava comunicazioni provenienti da enti fiscali, a nome dell'”Agenzia Entrate e riscossioni”. Le email veicolavano allegati HTA. Per approfondire > Dentro Ursnif, il trojan bancario più diffuso in Italia;
  • Unknow: il CERT ha individuato e analizzato anche una campagna che ha veicolato un malware il cui nome non è ancora noto. L’unica certezza è che il malware sia di tipo infostealer, finalizzato al furto di dati e informazioni. Sul canale Telegram del CERT dettagli e IoC .
  • AveMaria è stato diffuso con una campagna generica a tema Documenti. Le email veicolavano allegati DOC che sfruttando la vulnerabilità ben nota Equation editor.
  • Formbook è stato diffuso con una campagna a tema Pagamenti. Le email veicolavano allegati XLSX. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.

Avemaria in breve:
è un malware già conosciuto, individuato in diffusione in Italia nel Luglio di quest’anno: il nome viene da una stringa di codice del malware stesso. E’ un malware infostealer pensato per il furto delle credenziali degli account di posta elettronica da Microsoft Exchange Client o Outlook e dai browser.

Per saperne di più > Un (grave) bug di sicurezza nell’Editor per le Equazioni di Office consente l’esecuzione di codice dannoso senza interazione dell’utente

Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre

Le campagne di phishing e i temi della settimana 2-9 Dicembre

 

Le campagne di phishing individuate sono state soltanto 7 e hanno sfruttato 6 diversi brand. Di nuovo Aruba si conferma il brand più colpito, anche di brand afferenti al settore bnacario e finanziario. Il CERT segnala anche una campagna ai danni di utenti INPS

Le campagne di phishing e i temi della settimana 12 – 18 Novembre

I temi più sfruttati la scorsa settimana sono stati 7: 

  • Banking è il tema più usato per le campagne di phishing di matrice italiana;
  • Pagamenti è il tema legato alle campagne di diffusione di AgenTesla e Formbook;
  • Documenti è il tema sfruttato dalle campagne malware Avemaria, AgenTesla e per il malware sconosciuto.

Guide utili per rimanere al sicuro da attacchi malware e phishing