Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 20 – 26 Luglio 2024

Report CERT 20 – 26 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 20 – 26 Luglio 2024

La scorsa settimana il CERT-AGID ha rilevato 39 campagne dannose nel panorama italiano di suo riferimento. Tra queste, 21 avevano obiettivi italiani, mentre 18 sono state generiche, ma hanno interessato anche il panorama italiano.

Il Report CERT 20 – 26 Luglio 2024 riporta che le famiglie malware in diffusione sono 6. Ecco cosa troviamo:

• AgentTesla: individuate due campagne, una italiana e una generica, diffuse via email. Entrambe cntenevano allegati ISO ed hanno sfruttato il tema Ordine. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia nel 2023.
• Remcos: osservata una campagna italiana a tema bancario che è stata veicolata via email attraverso allegati PDF. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT.
• Snake Keylogger: rilevata una campagna generica veicolata via posta elettronica e contenenete allegati LHA.  Per approfondire > Snake Keylogger: anatomia dello spyware diffuso in Italia.
• FormBook: scoperta una campagna diffusa via email con allegati RAR a tema Delivery. Per approfondire >  Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
• LummaC: Il CERT ha rilevato una campagna di phishing generica incentrata sugli Aggiornamenti, diffusa tramite email con un allegato MSI.
• Quaser: osservata una campagna a tema Pagamenti, veicolata via email con allegato JS.

Le campagne di phishing e i temi della settimana 20 – 26 Luglio 2024

Nel Report CERT-AGID della settimana 20 – 26 Luglio 2024 le campagne di phishing hanno coinvolto ben 13 diversi brand. Tra le campagne più rilevanti per quantità ci sono WeTransfer, Aruba, Poste Italiane, Intesa San Paolo e INPS. Tuttavia, le campagne di phishing non brandizzate su Webmail sono state ancora più significative e miravano a rubare i dati sensibili degli utenti.

I temi maggiormente sfruttati per veicolare le campagne malevole sul territorio italiano sono stati 17. Ecco i principali:

1. File Sharing: argomento utilizzato per veicolare campagne di phishing ai danni di WeTransfer.
2. Delivery: oggetto usato in campagne di phishing italiane contro Poste Italiane e FedEx, e per diffondere i malware Formbook e Snake Keylogger.
3. Banking: ricorrente nelle campagne di phishing tramite email e PEC, soprattutto quelle rivolte a clienti di istituti bancari italiani e internazionali come Poste Italiane, Intesa San Paolo e Unicredit.
4. Ordine: argomento utilizzato in campagne italiane e generiche per diffondere i malware AgentTesla e Snake Keylogger.
5. Pagamenti: impiegato in campagne di phishing contro vari utenti e per veicolare i malware Guloader e Formbook.

Guide utili per rimanere al sicuro da attacchi malware e phishing

• Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
• Gli allegati email più usati per infettare Windows
• L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
• SOC – Security Operation Center: che cosa, perché, come