Report CERT 20-26 Gennaio: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili
I malware della settimana 20-26 Gennaio 2024
Nel corso della scorsa settimana, il CERT ha individuato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole. Tra queste, 25 con obiettivi italiani e 1 generica, che ha comunque coinvolto anche l’Italia.
Il report del CERT 20-26 Gennaio riporta che sono 5 le famiglie malware diffuse la scorsa settimana nel cyber spazio italiano. In particolare stiamo parlando di:
- AgentTesla: il CERT ha rilevato 2 campagne italiane di diffusione di AgentTesla. Sono state veicolate tramite email con allegati IMG e 7Z e hanno sfruttato i temi Ordine e Preventivo, . Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- Remcos: sono state osservate 2 campagne italiane a tema Delivery e Preventivo, diffuse tramite email con allegati DCX e ZIP. Per approfondire > Remcos: il software legittimo diffuso in Italia come RAT;
- Astaroth: sono state contrastate 2 campagne italiane a tema Pagamenti, diffuse tramite email con allegati ZIP.
- Qakbot: è stata individuata una campagna italiana a tema Resend, veicolata tramite email con link a file ZIP. Per approfondire> Il malware Qbot usa Wordpad per infettare Windows;
- Irata: è stata contrastata una campagna italiana a tema Banking, volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, al fine di compromettere dispositivi Android. Per approfondire > Anatomia di Irata: il malware Android distribuito in Italia.
Astaroth in breve
Astaroth è un malware fileless che attacca gli utenti di Windows con una tecnica avanzata e persistente che gli consente di eludere tutti i sistemi di controllo installati nel sistema compromesso.
Le campagne di phishing e i temi della settimana 20-26 Gennaio 2024
Le campagne di phishing (e smishing) hanno coinvolto 8 brand ed interessano principalmente il settore bancario italiano. Si nota una ripresa delle campagne di smishing volte a carpire documenti di identità di utenti INPS.
I temi più sfruttati per veicolare le campagne malevole sul territorio italiano nel corso della settimana scorsa sono stati 9. I principali sono stati:
- Banking è il tema utilizzato principalmente per le campagne di phishing e smishing rivolte a clienti di istituti bancari italiani e per una campagna malware volta a distribuire Irata.
- Preventivo è l’argomento utilizzato per diffondere le campagne malware AgentTesla e Remcos.
- Pagamenti è il tema sfruttato per le campagne malware Astaroth.
Il resto dei temi hanno veicolato campagne di malware e di phishing di vario tipo.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
