Report CERT 27 Gennaio-2 Febbraio : quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 27 Gennaio-2 Febbraio
La scorsa settimana il CERT AgID ha individuato ed analizzato un totale di 22 campagne malevole nel panorama italiano di suo riferimento. Tra queste, 21 avevano obiettivi italiani ed 1 invece era generica, ma ha comunque interessato anche l’Italia.
Il Report CERT 27 Gennaio-2 Febbraio riporta che le famiglie malware in diffusione ammontano a 6. In particolare parliamo di:
- Formbook: il CERT ha individuato ben tre campagne di diffusione, di cui due italiane e una generica. I temi sfruttati dagli attaccanti sono Ordine e Pagamenti. Le email veicolavano allegati dannosi in diversi formati: IMG, XZ e R12. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;
- AgentTesla: è stato distribuito con ben tre diverse campagne, a tema Ordine e Banking. Le email veicolavano allegati dannosi nei formati IMG e RAR. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Remcos: sono state analizzate due campagne italiane, una a tema Delivery e una a tema Pagamenti. Le email veicolavano allegati dannosi nei formati TAR e SCR. Gli esperti del CERT fanno notare che una di queste campagne ha visto l’uso di un loader poco conosciuto in Italia, denominato ModiLoader. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
- Irata: il CERT ha contrastato due campagne italiane a tema Banking volte a diffondere Irata. Si tratta di due campagne di smishing (phishing via SMS). Il messaggio SMS conteneva il link ad download di un APK dannoso. Entrambe le campagne hanno preso di mira soltanto utenti Android. Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia;
- Azorult: in diffusione con una campagna mirata contro utenti italiani. L’email, a tema Documenti, veicolava allegati in formato archivio RAR;
- Astaroth: il CERT ha rilevato una campagna italiana a tema Pagamenti, veicolata tramite email con link a file ZIP che contenevano LNK e collegamenti a JS malevoli.
Le campagne di phishing e i temi della settimana 27 Gennaio-2 Febbraio 2024
Le campagne malware e phishing hanno coinvolto 5 diversi brand ed interessano principalmente il settore bancario italiano, ma non solo. Una campagna ha sfruttato anche il brand Aruba per il furto delle webmail ma sono continuate anche le campagne di smishing volte a rubare i documenti di identità di utenti INPS.
I temi più sfruttati nel corso della scorsa settimana per veicolare campagne malevole sul territorio italiano sono stati:
- Banking: questo tema è stato usato principalmente per le campagne di smishing o phishing rivolte contro utenti italiani. In due campagne, però, il tema bancario è stato sfruttato per diffondere malware, in particolare Irata contro utenti Android;
- Odine: tema usato solo per campagne di distribuzione malware, in particolare per diffondere AgentTesla e Formbook.
- Pagamenti: è il tema sfruttato per le campagne malware Astaroth, Formbook e Remcos.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come