Report CERT 16 – 22 Novembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 16 – 22 Novembre 2024

Durante la settimana 21 – 27 Novembre 2024, il CERT-AGID ha individuato 55 campagne malevole. Tra queste, 41 avevano obiettivi italiani mentre 14 erano generiche ma hanno comunque interessato anche il nostro Paese.

Nel Report CERT-AGID vengono riportate 9 famiglie di malware. Nello specifico:

Le campagne di phishing e i temi della settimana 16 – 22 Novembre 2024

Le campagne di attacco individuate nella settimana 16 – 22 Novembre 2024 hanno coinvolto 23 diversi brand. In particolare, ad attirare maggiormente l’attenzione sono state le campagne a tema Aruba, DocuSign e Microsoft, ma anche quelle generiche a tema Webmail che puntano a rubare i dati sensibili agli utenti.

Inoltre, il CERT-AGID ha rilevato un incremento nell’utilizzo delle caselle PEC per diffondere campagne di phishing, come avverte in questo alert.

I temi più sfruttati nel corso della settimana secondo il Report CERT sono stati 21. Vediamo nello specifico quali sono stati:

  • Documenti: argomento spesso sfruttato in varie campagne di phishing, sia in Italia che a livello globale, che ha coinvolto servizi come Microsoft, OneDrive e DocuSign. Le campagne hanno anche diffuso malware come LummaStealer e AgentTesla;
  • Banking: tema che torna spesso nelle campagne di phishing e smishing rivolte a clienti di banche italiane ed estere. Tra questi, ad esempio, Poste Italiane, Intesa Sanpaolo e Unicredit. Oltre a ciò, è stato usato per veicolare Remcos e Copybara.
  • Vincita: oggetto sfruttato per varie campagne di phishing ai danni di Vodafone, Douglas, Sephora, Decathlon e Telepass.
  • Pagamenti: argomento usato per le campagne di phishing che hanno colpito vari utenti. Ma anche per diffondere Remcos, XWorm e Vidar.
  • Rinnovo: tema utilizzato per le campagne italiane di phishing ai danni di Aruba e OVHcloud.

Guide utili per rimanere al sicuro da attacchi malware e phishing