Report CERT 4 – 10 Maggio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 4 – 10 Maggio 2024
Durante la scorsa settimana, il CERT AgID ha analizzato ben 23 campagne dannose nello scenario italiano di suo riferimento. 21 di queste hanno preso di mira direttamente utenti italiani, mentre le restanti 2 sono state di natura generica, coinvolgendo comunque anche utenti italiani.
Il report del CERT 4 – 10 Maggio riporta che gli esperti hanno individuato 4 famiglie malware. In particolare parliamo di:
- AgentTesla: sono state rilevate quattro campagne, tutte italiane, diffuse via email con allegati ISO, Z e PDF a tema Ordine, Pagamenti e Documenti. Erano presenti file HTA e link a Javascript. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Formbook: il CERT-AGID ha individuato due campagne veicolate via posta elettronica e contenenti allegati R01 e ISO. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;
- Guloader: sono state osservate due campagne diffuse in Italia tramite email con allegati GZ e Z che contenevano script VBS dannosi.
- Remcos: il CERT-AGID ha rilevato una campagna italiana veicolata attraverso la posta elettronica utilizzando allegati TAR. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
Le campagne di phishing e i temi della settimana 4 – 10 Maggio 2024
Le campagne di phishing e smishing della settimana 4 – 10 Maggio hanno coinvolto 7 diversi brand. A colpire l’attenzione questa settimana sono state: la campagna di phishing sotto il falso nome della Presidenza del Consiglio dei Ministri e le campagne di smishing INPS che miravano a sottrarre documenti di identità affermando che avrebbero erogato dei bonus.
I temi più sfruttati per veicolare le campagne malevole nel corso della settimana 4 – 10 Maggio sul territorio italiano sono stati 10. Tra i principali troviamo:
- Ordine: oggetto utilizzato per diffondere AgentTesla, Formbook, Remcos e Guloader.
- Banking: argomento che compare spesso nelle campagne di phishing e smishing mirate a clienti di banche italiane.
- Erogazioni: tema sfruttato per le campagne di smishing verso utenti INPS.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
