Report CERT 2 – 8 Marzo: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili
I malware della settimana 2 – 8 Marzo 2024
Nella settimana 2 – 8 Marzo il CERT ha individuato 25 campagne dannose nel panorama italiano. Tra queste, 22 hanno preso direttamente di mira gli obiettivi italiani, mentre 3 hanno avuto una circolazione generica ma hanno colpito anche utenti italiani.
Il report del CERT 2 – 8 Marzo riporta che gli esperti hanno individuato 6 famiglie malware in diffusione. In particolare parliamo di:
- Formbook: sono state rilevate due campagne a tema Pagamenti e Delivery, di cui una italiana e una generica. Le email veicolavano allegati RAR e R01. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;
- AgentTesla: il CERT ha osservato due campagne distribuite tramite email con allegati RAR e IMG. Le campagne, una italiana e una generica erano a tema Pagamenti e Ordine. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Irata: diffuse (e contrastate) due campagne italiane a tema Banking via SMS. Il messaggio conteneva il link al download di un file APK dannoso.
Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia; - Remcos: Individuata una campagna italiana a tema Ordine che è stata veicolata tramite allegati 7Z per email. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
- Pikabot: Rilevata una campagna a tema Resend diffusa attraverso le email, i cui allegati ISO contengono un eseguibile EXE.
- Wikiloader: il CERT ha osservato una campagna dannosa generica a tema Pagamenti. Le email veicolano allegati PDF che reindirizzano a link a ZIP da cui estrarre JS. Questo, a sua volta, mira al file ZIP ospitato su Discord, da cui si ricava DLL.
Le campagne di phishing e i temi della settimana 2 – 8 Marzo 2024
I temi più sfruttati nel corso della scorsa settimana, sia per campagne di phishing che per veicolare malware sono:
- Banking: argomento sfruttato principalmente per le campagne di phishing e smishing rivolte a clienti di istituti bancari italiani e, oltre a ciò, per due campagne volte a distribuire Irata sui dispositivi Android.
- Rinnovo: tema utilizzato per le campagne di phishing Aruba.
Gli altri temi sono stati utilizzati per diffondere campagne malevole di vario tipo, sia di malware che di phishing.
I brand coinvolti nelle campagne dannose sono 11, Aruba, BPM e INPS i più sfruttati. A suscitare l’attenzione questa settimana troviamo le campagne INPS e una campagna di phishing adattivo ulteriormente evoluta.
Per approfondire > Phishing adattivo: un fenomeno in crescita anche in Italia;
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
