Report CERT 20 – 26 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 20 – 26 Aprile 2024

Nella settimana 20 – 26 Aprile 2024 il CERT-AGID ha individuato 27 campagne malevole nello scenario italiano di suo riferimento. Tra queste, 21 avevano obiettivi italiani. Le restanti 6 sono state di natura generica, ma hanno coinvolto anche utenti italiani.

Il report del CERT 20 – 26 Aprile riporta che gli esperti hanno osservato 8 famiglie di malware in diffusione. Nello specifico si parla di:

I malware più diffusi nella settimana 20 - 26 Aprile 2024
Fonte: https://cert-agid.gov.it

Le campagne di phishing e i temi della settimana 20 – 26 Aprile 2024

Le campagne di phishing classico e smishing (phishing attraverso SMS) della settimana hanno coinvolto 7 diversi brand. Questa settimana a colpire sono state una campagna di phishing di Agenzia delle Entrate e Riscossione e le campagne INPS.

I brand più sfruttati durante la settimana 20 - 26 Aprile
Fonte: https://cert-agid.gov.it

I temi sfruttati per veicolare le campagne dannose durante la scorsa settimana sono stati 9. I principali sono stati:

  • Banking: argomento che si ripete spesso nelle campagne di phishing (e smishing) destinate a clienti di banche italiane che miravano a diffondere AgentTesla e Formbook, oltre che per una campagna il cui obiettivo era quello di diffondere Irata ad utenti Android.
  • Pagamenti: tema usato per diffondere i malware AgentTesla, StrRat, Formbook e Guloader.
  • Erogazioni: argomento utilizzato per veicolare le campagne INPS, diffuse via SMS.

I temi più sfruttati durante la settimana 20 - 26 Aprile
Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing