Report CERT 13-19 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 13 – 19 Aprile 2024
Nella settimana 13 – 19 Aprile 2024 il CERT-AGID ha individuato 29 campagne malevole nello scenario italiano di suo riferimento. Tra queste, 22 avevano obiettivi italiani e le restanti 7 sono state di natura generica, ma hanno coinvolto anche utenti italiani.
Il report del CERT 13 – 19 Aprile riporta che gli esperti hanno individuato 6 famiglie di malware in diffusione. In particolare si parla di:
- AgentTesla: il CERT ha osservato cinque campagne nella scorsa settimana, tra cui quattro italiane. Sono state diffuse per email con allegati RAR, ZIP e Z. I temi sfruttati erano Ordine, Delivery e Pagamenti. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- RemcosRAT: individuate, anche in questo caso, cinque campagne. Due di queste italiane e tre generiche. Sono state diffuse per email attraverso allegati 7Z o ISO che presentavano file di Office DOCX, XLS oppure script VBS. I temi sono stati Pagamenti, Consegne, Ordini e Preventivi.
Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT; - Irata: rilevata e contrastata una campagna di phishing che sfruttava il tema Banking. Gli SMS contenevano link per il download di un APK dannoso. Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia;
- StrRat: osservata una campagna veicolata tramite email che presentava link a file JAR che ha utilizzato il tema Pagamenti. Per approfondire > Malware StrRat: analisi del CERT di una campagna di diffusione in Italia;
- Wikiloader: Il CERT ha individuato una campagna diffusa per email con allegati PDF e link a file ZIP che veicolavano JS dannosi. Il tema della campagna era Delivery;
- Formbook: rilevata una campagna veicolata attraverso allegati ZIP. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
Le campagne di phishing e i temi della settimana 13-19 Aprile 2024
Le campagne di phishing classico e smishing (phishing attraverso SMS) della settimana hanno coinvolto 7 diversi brand. Questa settimana a colpire l’attenzione sono stati l’aumento delle campagne di phishing di Aruba e lo smishing che riguarda INPS.
I temi più utilizzati in Italia durante la settimana 13 – 19 Aprile per veicolare le campagne dannose sono stati:
- Rinnovo: argomento che si ritrova spesso nelle campagne di Aruba e che si pone l’obiettivo di far rinnovare il dominio alle vittime.
- Pagamenti: tema che viene impiegato per veicolare AgentTesla, StrRat, Formbook e Remcos.
- Erogazioni: argomento usato per diffondere le campagne di smishing INPS.
