Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 11 – 17 Maggio 2024 

Report CERT 11 – 17 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 11 – 17 Maggio 2024

Durante la scorsa settimana il CERT-AGID ha individuato 20 campagne malevole nel panorama italiano di suo riferimento. Tra queste, 16 con obiettivi italiani e 4 generiche. Queste ultime hanno interessato anche il panorama italiano. 

Il Report CERT 11 – 17 Maggio 2024 riporta che le famiglie malware in diffusione sono 7. Tra queste troviamo:

• AgentTesla: osservate due campagne diffuse via posta elettronica con allegati ZIP e GZ a tema Pagamenti e Delivery. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia nel 2023.
• Formbook: il CERT ha individuato due campagne generiche che sono state veicolate nel territorio italiano via email con allegati ZIP e RAR. I temi che sono stati utilizzati per diffondere le campagne sono stati Delivery e Pagamenti. Per approfondire >  Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
• ZGrat: rilevata una campagna diffusa via email con allegati HTA a tema Contatti. 
• Irata: diffusa tramite smishing (phishing via SMS) una campagna italiana che usava l’argomento Banking per diffondere APK dannoso. Per approfondire >  Anatomia di Irata: il malware Android distribuito in Italia.
• Lokibot: il CERT ha individuato una campagna italiana diffusa tramite email con allegati Z. Per approfondire > Lockbit it’s back: ripristinati i server dopo l’irruzione delle forze dell’ordine. L’operazione ransomware è di nuovo attiva.
• Guloader: è stata osservata una campagna diffusa via posta elettronica a tema Contatti, contenente allegati IMG. 
• Purelogs: diffusa una campagna italiana via email con allegati 7Z a tema Documenti.

Le campagne di phishing e i temi della settimana 11 – 17 Maggio 2024

Nel Report CERT-AGID della settimana 11 – 17 Maggio 2024 le campagne di phishing e smishing hanno coinvolto 6 diversi brand. I brand coinvolti sono stati Inps, Aruba, Poste, Visa, Microsoft, Webmail generic.

I temi più sfruttati nel corso della settimana 11 – 17 Maggio sono stati 8. In particolare i tre principali sono stati:

• Banking: argomento costante nelle campagne di phishing e smishing rivolte a clienti di banche italiane e per una campagna Irata che compromette i dispositivi Android.
• Erogazioni: tema sfruttato per le campagne di smishing verso utenti INPS.
• Delivery: oggetto impiegato per le campagne AgentTesla, Formbook e Lokibot.

Guide utili per rimanere al sicuro da attacchi malware e phishing

• Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
• Gli allegati email più usati per infettare Windows
• L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
• SOC – Security Operation Center: che cosa, perché, come