Sommario
Nella settimana dal 3 al 9 giugno 2023, il CERT-AgID ha riscontrato e analizzato un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia. Queste campagne hanno portato all’individuazione di 263 indicatori di compromissione (IOC), messi a disposizione degli enti accreditati.
Dettaglio delle tipologie
Sono stati individuati sei temi principali sfruttati per veicolare le campagne malevole sul territorio italiano. Tra questi, si segnalano in particolare le campagne legate al settore bancario, ai pagamenti, e agli avvisi di sicurezza. Questi temi sono stati utilizzati per diffondere malware come AgentTesla, NetsupportRAT, StrRAT, e per campagne di phishing volte a sottrarre credenziali Office365 e accesso a Webmail.
Malware della settimana
Sono state osservate sei famiglie di malware nello scenario italiano. Tra queste, si segnalano in particolare le campagne legate ad AgentTesla, Ursnif, NetsupportRat, Formbook, SpyNote e StrRat. Questi malware sono stati diffusi attraverso campagne a tema “Ordine”, “Pagamenti” e “Banking”, e attraverso email con allegati malevoli o link al download di file APK per dispositivi Android.
Phishing della settimana
Sono state riscontrate 47 campagne di phishing (e smishing), coinvolgendo 23 brand, principalmente nel settore bancario. Inoltre, è stata riscontrata una campagna che sfrutta loghi e un dominio simile all'”Agenzia delle Entrate”, una rivolta ai dipendenti “INFN” e diverse campagne che emulano la classica pagina di login alla webmail per sottrarre credenziali di accesso Office365, Outlook o Zimbra.
