Report CERT 25 – 31 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 25 – 31 Maggio 2024
Durante la settimana 25 – 31 Maggio 2024, il CERT-AGID ha riscontrato in totale ben 43 campagne dannose nel panorama italiano di suo riferimento. Tra queste, 33 con obiettivi italiani e 10 generiche, cha però hanno riguardato anche l’Italia.
Il Report riporta che le famiglie malware in diffusione sono 6. Nello specifico:
- AgentTesla: osservate 8 campagne che hanno sfruttato i temi Acquisti, Pagamenti, Preventivo e Ordine. Sono state diffuse via email che contenevano allegati IMG, ZIP, 7Z, BAT e VBE. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia nel 2023.
- Formbook: individuate 2 campagne veicolate tramite email e contenenti allegati RAR. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
- Irata: il CERT-AGID ha rilevato e contrastato 2 campagne veicolate via SMS che miravano a compromettere dispositivi Android. Contenevano un link per scaricare file APK. Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia.
- Guloader: individuata una campagna a tema Contratti diffusa per email con allegati IMG.
- XWorm: rilevata una campagna italiana veicolata in Italia via email con allegati ZIP contenenti file LNK. Per approfondire > Anatomia di XWorm, il malware RAT distribuito in Italia;
- DarkGate: il CERT-AGID ha osservato una campagna diffusa via email con allegato un file ZIP che conteneva un URL. La campagna ha sfruttato l’argomento documenti.
Le campagne di phishing e i temi della settimana 25 – 31 Maggio 2024
Nel Report CERT-AGID della settimana 25 – 31 Maggio 2024 le campagne di phishing e smishing (phishing via SMS) hanno coinvolto 14 diversi brand. A suscitare un interesse particolare sono state le molteplici campagne di smishing INPS che mirano a sottrarre documenti di identità fingendo di erogare un bonus. Troviamo poi il phishing Aruba che, invece, fa leva sul mancato rinnovo del dominio.
I temi più sfruttati nel corso della settimana 25 – 31 Maggio sono stati 15. I principali sono stati:
- Rinnovo: argomento costante nelle campagne che sono rivolte a clienti di banche italiane. Il tema è stato sfruttato anche per diffondere il malware Irata che mirava a compromettere i dispositivi Android.
- Pagamenti: oggetto utilizzato per diffondere AgentTesla e XWorm. Inoltre, è stato usato per alcune campagne di phishing.
- Erogazioni: tema sfruttato per le campagne di smishing (phishing diffuso via SMS) INPS.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
