Report CERT 09-15 Settembre: quali malware girano nel panorama italiano? Quali campagne phishing? Nel report del CERT tutte le info utili
I malware della settimana 09-15 Settembre 2023
La scorsa settimana il CERT-AGiD ha individuato e analizzato 31 campagne dannose attive nel cyber spazio italiano. La maggior parte, 29, hanno preso di mira direttamente utenti italiani. 2 le campagne generiche ma veicolate anche nel nostro paese.
Gli esperti del CERT hanno individuato in diffusione 7 diverse famiglie malware, in particolare:
- AgenTesla, distribuito con 3 diverse campagne,2 italiana e 1 generica. Le email vettore, a tema Ordine e Pagamenti, veicolavano allegati dannosi in formato VBS e XLAM. Per approfondire > Anatomia di AgentTesla, lo spyware più diffuso in Italia;
- IceID, distribuito con 2 campagne a tema Documenti veicolate tramite email con allegati PDF. I documenti contenevano il link al download di un archivio ZIP contenente degli script JS.
- Vidar, distribuito con una campagna mirata via PEC torna in diffusione in Italia dopo un periodo di assenza. La campagna ha preso di mira il circuito PEC ed è stata contrastata dai gestori PEC in collaborazione con gli esperti del CERT. Le email, veicolate da un certo numero di account PEC violati in precedenza, hanno preso di mira altri account PEC. Qui l’alert del CERT.
- Guloader è stato distribuito con una campagna a tema Documenti. Le email vettore allegavano file in formato Z.
- Bitrat è stato distribuito con una campagna a tema Documenti. Le email vettore veioclavano allegati DOC con macro dannosa.
- Ursnif, distribuito con una campagna italiana a tema Pagamenti. Le email contenevano allegati PDF con un link al download di uno ZIP contenente, a sua volta, script JS. Per approfondire > Ursnif: il trojan bancario più diffuso in Italia
- Formbook è stato distribuito con una campagna generica a tema Pagamenti. Le email veicolavano allegati archivio RAR. Per approfondire > Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia.
Le campagne di phishing e i temi della settimana 09-15 Settembre 2023
I temi più sfruttati dagli attaccanti per veicolare le campagne dannose sono stati:
- Banking: una riconferma. Questo tema è stato usato per le campagne di phishing e smishing rivolte ai clienti di istituti bancari italiani;
- Pagamenti: il tema principale usato per diffondere Formbook, Ursnif, AgenTesla e Vidar via PEC.
- Documenti è il tema usato per le campagne mawlare IceID, Guloader e BitRat.
In tutto il CERT ha individuato 8 temi principali
I brand coinvolti nelle campagne dannose sono stati 10: ovviamente la maggior parte afferiscono al settore bancario e finanziario. Individuate comunque anche tre campagne che hanno sfruttato Aruba. Il CERT poi da notizia di aver individuato una campagna di phishing molto insidiosa che ha fatto uso di una pagina quasi identica a quella dell’Agenzia delle Entrate.
Guide utili per rimanere al sicuro da attacchi malware e phishing
- Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
- Gli allegati email più usati per infettare Windows
- L’alert del CERT: in crescita il fenomeno delle campagne di phishing che cambiano i contenuti in base all’indirizzo email della vittima
- SOC – Security Operation Center: che cosa, perché, come
- Initial Access Broker: il mercato degli accessi abusivi nel dark web
