Report CERT 6-12 Aprile 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 6 – 12 Aprile 2024
Durante la scorsa settimana, il CERT AgID ha analizzato ben 30 campagne dannose nello scenario italiano di suo riferimento. 24 di queste hanno preso di mira direttamente utenti italiani, mentre le restanti 6 sono state di natura generica, coinvolgendo comunque anche utenti italiani.
Il report del CERT 6 – 12 Gennaio riporta che gli esperti hanno individuato 7 famiglie malware. In particolare parliamo di:
- AgentTesla: osservate tre campagne diffuse via email con allegati IMG, 7Z e Z. Tra queste, due erano campagne italiane e una generica. Sono stati sfruttati i temi Ordine e Delivery. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Irata: individuate e contrastate due campagne di phishing a tema bancario nei cui SMS era contenuto un link al download di un APK dannoso. Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia;
- Formbook: rilevate due campagne veicolate tramite email che presentavano allegati RAR. Sono stati sfruttati i temi Ordine e Pagamenti. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia;
- Guloader: osservata una campagna diffusa in Italia tramite posta elettronica con allegati ZIP a tema Contratti.
- DarkGate: individuata una campagna generica veicolata nel nostro Paese via email tramite allegati XLS e connessioni SMB attraverso cui vengono scaricati JS o VBS malevoli;
- SpyNote: rilevata una campagna a tema INPS che mirava a compromettere i dispositivi Android;
- ZGrat: osservata una campagna diffusa tramite email con allegati 7z che sfruttava il tema Pagamenti.
Le campagne di phishing e i temi della settimana 6 – 12 Aprile 2024
Le campagne di phishing e smishing della scorsa settimana hanno coinvolto 10 diversi brand. Tra questi troviamo: Poste, Aruba, Inps, Microsoft, Agenzia Entrate, MPS, Unicredit e N26.
A suscitare un’attenzione particolare sono state la campagna di phishing che si poneva l’obiettivo di sottrarre credenziali PEC e le campagne INPS che stanno circolando da quasi ormai due anni.
I temi sfruttati durante la settimana 6 – 12 Aprile 2024 sono stati 11. Nel dettaglio, i 3 principali sono stati:
- Banking: argomento che è stato utilizzato per le campagne (sia di smishing che di phishing) rivolte ai clienti di banche italiane. Inoltre, è stato impiegato anche per due campagne che miravano ad intaccare i dispositivi Android con il malware Irata.
- Ordine: tema usato per le campagne AgentTesla e Formbook.
- Erogazioni: argomento sfruttato per le campagne INPS.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
