Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT – 4° settimana Giugno

giovedì 30 giugno 2022
Cosa “gira” in Italia? Malware e campagne di attacco individuate dal CERT – 4° settimana Giugno

Quali malware girano nel panorama italiano? Quali campagne di attacco? Quali sono i malware che un team di sicurezza IT dovrebbe tenere d’occhio per aggiornare gli indici di compromissione dei sistemi di sicurezza così che possano bloccare un’infezione alla fonte?

A queste domande risponde settimanalmente il CERT-AgID con un apposito report che rende una fotografia delle cyber minacce individuate e analizzate dal team di esperti del Computer Emergency Response Team italiano.

I malware della 4° settimana di Giugno
La scorsa settimana il CERT-AGID ha individuato e analizzato 29 campagne dannose mirate contro obiettivi italiani. Una sola è stata generica, ma ha interessato anche il cyber spazio italiano. Le famiglie malware in diffusione sono state soltanto 6:

Emotet di nuovo la fa da padrone, distribuito con 7 campagne a tema Resend. Le email recavano allegati archivio in formato ZIP protetti da password. L’archivio contiene file XLS. Nessuno utilizzo di file LNK, fa notare il CERT: la novità della settimana è il template in uso in Italia, come reso pubblico sul canale Telegram;
AgenTesla è stato diffuso con tre diverse campagne a tema Pagamenti, Documenti e Ordine. Le email veicolavano allegati ISO e IMG;
Formbook è stato diffuso con tre campagne, a tema Ordine e Pagamenti. Le email veicolavano allegati in formato DOC, XLSX e XZ;
Lokibot è stato diffuso con l’unica campagna generica analizzata dal CERT. A tema Pagamenti, l’email veicolava allegati dannosi ZIP;
Brata di nuovo in diffusione, ormai è una presenza fissa. E’ stato veicolato via SMS a tema Banking: il corpo messaggio riporta un link che conduce al download dell’APK dannoso;
Mailbot: il CERT riferisce di aver pubblicato gli indicatori di compromissione relativi ai malware individuati da F5. Ne abbiamo reso notizia qui
Per approfondire > Brata, il RAT per Android diffuso in Italia, si evolve in minaccia persistente. Ora intercetta gli SMS e le OTP

Fonte: https://cert-agid.gov.it

Le campagne di phishing della 4° settimana di Giugno
Le campagne di phishing individuate e analizzate sono state 14 e hanno riguardato 8 brand. Tra i temi più in voga, il podio è piuttosto scontato: Banking, Resend e Pagamenti. Il tema bancario è stato usato principalmente per veicolare Brata, il tema Resend è stato ampiamente sfruttato da Emotet mentre il tema Pagamenti è stato scelto da Formbook, AgenTtesla e Lokibot.

Fonte: https://cert-agid.gov.it

Tra i brand coinvolti il podio spetta, purtroppo, ad Aruba, Intesa San Paolo e Poste. Va segnalata anche una campagna di phishing “webmail generic” finalizzata al furto delle credenziali di accesso alle webmail.

Fonte: https://cert-agid.gov.it/

Tipologia di file di attacco e vettore

Il file vettore più utilizzato è stato il formato Excel XLS, seguito subito dopo dal classico formato archivio ZIP. Quindi APK, ISO, XLSX.. poche novità, in tema formato file vettore, questa settimana.

Leave a comment



logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy