Report CERT 9 – 15 Marzo: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili
I malware della settimana 9 – 15 Marzo 2024
Nella settimana 9 – 15 Marzo il CERT ha individuato ben 30 campagne dannose. Tra queste, 24 prendevano di mira obiettivi italiani e 6 sono state generiche, ma hanno comunque interessato anche l’Italia. Le famiglie malware in diffusione sono state 6, in dettaglio:
- AgentTesla: sono state osservate ben 6 campagne, due generiche e quattro italiane, diffuse tramite email utilizzando allegati ISO, IMG, 7Z, ACE e ZIP. I temi utilizzati per le campagne sono stati Ordine e Contratti.
Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia. - Formbook: rilevate 3 campagne generiche veicolate utilizzando le email e allegati RAR, R01 e GZ, a tema Pagamenti, Delivery e Ordine.
Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia. - Remcos; identificata una campagna generica che è stata diffusa tramite email con allegati ACE a tema Delivery.
Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT. - Irata: osservata e contrastata una campagna a tema bancario diffusa con SMS con link contenente un download di un APK malevolo.
Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia. - SpyNote: rilevata una campagna italiana di smishing a tema bancario che negli SMS conteneva un link per scaricare un APK dannoso.
- Balada Injector: individuata una campagna che ha coinvolto anche l’Italia.
Per approfondire > Balada Injector infetta più di 1 milione di siti WordPress.
Le campagne di phishing e i temi della settimana 9 – 15 Marzo 2024
Nella settimana 9 – 15 Marzo i brand coinvolti nelle campagne sono stati 5. Si è trattato sia di campagne di phishing classico (campagne diffuse attraverso email), che di smishing (veicolate attraverso SMS). Le campagne INPS, che miravano a sottrarre documenti di identità, hanno ricoperto il primo posto. A seguire Intesa San Paolo, Poste, Visa e Aruba.
I temi più sfruttati nel corso della scorsa settimana sono stati 7. Ecco i 3 principali:
- Banking: argomento utilizzato per le campagne di phishing e smishing rivolte a clienti di banche italiane e per due campagne che, attraverso i malware SpyNote e Irata, miravano a colpire i dispositivi Android.
- Prestazioni: tema usato per diffondere le campagne di smishing INPS.
- Ordine: argomento sfruttato per diffondere AgentTesla e Formbook.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
