Sicurezza Informatica

AGID: Riepilogo delle campagne malevole in Italia: 24-30 Giugno 2023

da Redazione
scritto da Redazione 0 commenti 1 minuti leggi

Nella settimana dal 24 al 30 Giugno 2023, il CERT-AgID ha riscontrato e analizzato un totale di 25 campagne malevole che hanno interessato l’Italia. Questo articolo fornisce un riepilogo delle tipologie di minacce rilevate e delle misure di mitigazione suggerite.

Tipologie di campagne malevole

Malware della settimana

Sono state osservate 8 famiglie di malware nello scenario italiano. Di particolare rilievo sono le seguenti campagne:

image 14
AGID: Riepilogo delle campagne malevole in Italia: 24-30 Giugno 2023 8
  1. AgentTesla – Due campagne italiane a tema “Delivery” e “Pagamenti”, diffuse tramite email con allegati DOC e Z.
  2. sLoad – Una campagna veicolata tramite PEC compromesse indirizzata ad altri account di posta certificata.
  3. Formbook – Campagna a tema “Pagamenti” veicolata tramite email ed allegati XZ.
  4. StrRat – Campagna a tema “Pagamenti” diffusa tramite email con allegati JAR.
  5. XWorm – Campagna a tema “Pagamenti” veicolata tramite email con allegati IMG contenenti un eseguibile con packer PureCrypter.
  6. Remcos – Campagna a tema “Pagamenti” diffusa tramite email con allegati ZIP.
  7. Rhadamanthys – Osservato per la prima volta in Italia e diffuso tramite email a tema “Documenti” e allegati ZIP.
  8. Lokibot – Campagna a tema “Pagamenti”, veicolata tramite email con allegati DOCX.

Phishing della settimana

image 13
AGID: Riepilogo delle campagne malevole in Italia: 24-30 Giugno 2023 9

Su un totale di 16 campagne di phishing, 9 brand sono stati coinvolti, interessando principalmente il settore bancario. Di particolare interesse è una campagna di phishing che finge di provenire dall’Agenzia delle Entrate con lo scopo di sottrarre gli estremi della carta di credito.

Canali di diffusione e formati di file

Le campagne malevole sono state principalmente diffuse tramite email, utilizzando vari formati di file come DOC, Z, XZ, JAR, IMG, ZIP, e DOCX per veicolare i malware.

Annunci

Suggerimenti

È essenziale rimanere vigili e adottare misure di sicurezza per proteggere i sistemi e i dati da queste minacce. Si consiglia di mantenere i sistemi aggiornati, di non aprire allegati sospetti e di verificare l’autenticità delle email, specialmente quelle che richiedono informazioni sensibili.

Potreste Essere Interessati

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara