Report CERT 26 Ottobre – 1 Novembre 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 26 Ottobre – 1 Novembre 2024

La scorsa settimana il CERT-AGID ha individuato e analizzato ben 59 campagne dannose nello scenario italiano. Di queste, 32 hanno preso di mira specificatamente obiettivi italiani. Ammontano invece a 17 quelle generiche che hanno comunque interessato anche il nostro Paese.

Le famiglie malware in diffusione individuate sono 13, in dettaglio:

Le campagne di phishing e i temi della settimana 26 Ottobre – 1 Novembre 2024

Secondo il Report CERT, le campagne di phishing della settimana 26 Ottobre – 1 Novembre hanno coinvolto 15 diversi brand. Ad attirare maggiormente l’attenzione sono state le campagne a tema Microsoft, Aruba, Zimbra e Aruba, ma soprattutto quelle a tema Webmail generiche.

I temi più sfruttati per veicolare le campagne dannose durante la scorsa settimana sono stati 17. Tra questi, i cinque principali sono stati:

  • Fattura: tema sfruttato per portare a termine diverse campagne di phishing e per veicolare malware tra cui Adwind, FormBook, XWorm e SnakeKeylogger.
  • Avvisi sicurezza: argomento utilizzato per condurre campagne italiane di phishing verso aziende quali Microsoft, Zimbra e Mooney.
  • Banking: oggetto che compare spesso nelle campagne di phishing e smishing destinate maggiormente a clienti di banche italiane e non solo. Tra queste, ad esempio, Poste Italiane e American Express. E’ stato utilizzato anche per diffondere i malware SpyNote, BingoMod e EagleSpy, fatti arrivare alle vittime tramite file APK.
  • Documenti: tema usato per veicolare campagne ai danni di Microsoft e DocuSign e per diffondere AgentTesla.
  • Pagamenti: argomento usato per le campagne di phishing che hanno coinvolto Adobe e OneDrive, oltre che per diffondere XWorm.

Tra gli eventi che hanno suscitato maggiore interesse durante la settimana 26 Ottobre – 1 Novembre troviamo una campagna dannosa che mira a diffondere XWorm RAT via posta elettronica. La campagna distribuisce false email che vengono spacciate per comunicazioni ufficiali di Namirial e invitano l’utente a visualizzare li documento PDF che viene allegato.

Oltre a ciò, stanno circolando anche nuove campagne di phishing a tema INPS che mirano a rubare i dati sensibili quali IBAN, selfie e documenti personali, oltre ai propri dati personali. Infine, una campagna italiana che veicola il malware BindoMod via APK.

Guide utili per rimanere al sicuro da attacchi malware e phishing