Cosa “gira” in Italia? Malware e campagne di attacco: report CERT 30 Marzo – 5 Aprile 2024

Report CERT 30 Marzo – 5 Aprile: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

Nella settimana 30 Marzo – 5 Aprile il CERT-AGID ha analizzato 26 campagne dannose. Tra queste, 18 campagne hanno preso di mira utenti italiani, mentre le restanti 8 sono state generiche, coinvolgendo però anche l’Italia.

Il report del CERT 30 Marzo – 5 Aprile riporta che gli esperti hanno individuato 5 famiglie malware in diffusione. Nello specifico parliamo di:

• AgentTesla: osservate sei campagne, tre delle quali erano italiane e tre generiche. Le campagne erano a tema Ordine, Pagamenti e Delivery e sono state diffuse tramite email attraverso allegati ISO (con VBS), RAR, 7Z e XZ. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
• Irata: rilevate e contrastate due campagne di smishing a tema bancario. Gli sms contenevano il link per scaricare un APK malevolo. Per approfondire >  Anatomia di Irata: il malware Android distribuito in Italia;
• Remcos: individuate due campagne generiche veicolate tramite email, sfruttando l’argomento Contatti, con allegati ZIP e GZ. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
• XWorm: individuata una campagna generica veicolata in Italia tramite allegati ZIP che sfruttava il tema Informazioni;
• Formbook: il CERT-AGID ha osservato una campagna generica a tema Preventivo che è stata veicolata tramite allegati RAR. Per approfondire >  Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;

Le campagne di phishing e i temi della settimana 30 Marzo – 5 Aprile 2024

Nel report CERT-AGID della settimana 30 Marzo – 5 Aprile le campagne di phishing hanno coinvolto 10 diversi brand. Si è trattato sia di phishing classico (campagne diffuse attraverso email) che di smishing (veicolate tramite SMS). Hanno colpito l’attenzione le campagne di phishing Wetransfer e Agenzia Entrate.

Nel corso della settimana 30 Marzo – 5 Aprile i temi più sfruttati per veicolare le campagne malevole sul territorio italiano sono stati:

1. Banking: argomento sfruttato per le campagne di phishing (e smishing) che puntavano a clienti di banche italiane, oltre che per due campagne che miravano a compromettere i dispositivi Android con il malware Irata.
2. Pagamenti: tema utilizzato per veicolare AgentTesla.
3. Contratti: argomento sfruttato per diffondere Remcos.

I temi restanti sono stati utilizzati per diffondere sia campagne malware che phishing di diverso tipo.

Alcuni eventi che hanno suscitato particolare interesse durante la settimana:

• campagna di phishing. che, sotto il falso nome di WeTransfer, fa inserire i propri dati per scaricare un documento e successivamente li invia ad un bot Telegram;
• campagna di phishing diffusa tramite finta comunicazione PEC con il nome Agenzia delle Entrate;
• smishing verso utenti INPS che mira a rubare i documenti di identità e a veicolare Irata.

Guide utili per rimanere al sicuro da attacchi malware e phishing

• Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
• Gli allegati email più usati per infettare Windows
• L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
• SOC – Security Operation Center: che cosa, perché, come