Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.
I malware della settimana 2-9 Dicembre
La scorsa settimana il CERT-AGiD ha individuato e analizzato 14 campagne dannose, di cui una soltanto generica ma transitata anche nel cyber spazio italiano. Tutte le altre sono state campagne mirate. Un netto rallentamento delle campagne dannose, comunque: la settimana precedente infatti erano state ben 24 le campagne individuate e analizzate.
Le famiglie malware in diffusione sono state 5:
- AgenTesla è stato diffuso con 2 campagne mirate contro utenti italiani a tema Pagamenti e Documenti. Le email veicolavano allegati in formato RAR e 7Z contenenti, a loro volta, un file CHM. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Ursnif è stato diffuso con due diverse campagne mirate. Una ha usato il tema Delivery, sfruttando brand quali DHL e TNT: in questa caso le email veicolavano allegati XLS. L’altra campagna invece simulava comunicazioni provenienti da enti fiscali, a nome dell'”Agenzia Entrate e riscossioni”. Le email veicolavano allegati HTA. Per approfondire > Dentro Ursnif, il trojan bancario più diffuso in Italia;
- Unknow: il CERT ha individuato e analizzato anche una campagna che ha veicolato un malware il cui nome non è ancora noto. L’unica certezza è che il malware sia di tipo infostealer, finalizzato al furto di dati e informazioni. Sul canale Telegram del CERT dettagli e IoC .
- AveMaria è stato diffuso con una campagna generica a tema Documenti. Le email veicolavano allegati DOC che sfruttando la vulnerabilità ben nota Equation editor.
- Formbook è stato diffuso con una campagna a tema Pagamenti. Le email veicolavano allegati XLSX. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
Avemaria in breve:
è un malware già conosciuto, individuato in diffusione in Italia nel Luglio di quest’anno: il nome viene da una stringa di codice del malware stesso. E’ un malware infostealer pensato per il furto delle credenziali degli account di posta elettronica da Microsoft Exchange Client o Outlook e dai browser.
Per saperne di più > Un (grave) bug di sicurezza nell’Editor per le Equazioni di Office consente l’esecuzione di codice dannoso senza interazione dell’utente
Le campagne di phishing e i temi della settimana 2-9 Dicembre
Le campagne di phishing individuate sono state soltanto 7 e hanno sfruttato 6 diversi brand. Di nuovo Aruba si conferma il brand più colpito, anche di brand afferenti al settore bnacario e finanziario. Il CERT segnala anche una campagna ai danni di utenti INPS
I temi più sfruttati la scorsa settimana sono stati 7:
- Banking è il tema più usato per le campagne di phishing di matrice italiana;
- Pagamenti è il tema legato alle campagne di diffusione di AgenTesla e Formbook;
- Documenti è il tema sfruttato dalle campagne malware Avemaria, AgenTesla e per il malware sconosciuto.
