Nella settimana dal 24 al 30 Giugno 2023, il CERT-AgID ha riscontrato e analizzato un totale di 25 campagne malevole che hanno interessato l’Italia. Questo articolo fornisce un riepilogo delle tipologie di minacce rilevate e delle misure di mitigazione suggerite.
Tipologie di campagne malevole
Malware della settimana
Sono state osservate 8 famiglie di malware nello scenario italiano. Di particolare rilievo sono le seguenti campagne:
- AgentTesla – Due campagne italiane a tema “Delivery” e “Pagamenti”, diffuse tramite email con allegati DOC e Z.
- sLoad – Una campagna veicolata tramite PEC compromesse indirizzata ad altri account di posta certificata.
- Formbook – Campagna a tema “Pagamenti” veicolata tramite email ed allegati XZ.
- StrRat – Campagna a tema “Pagamenti” diffusa tramite email con allegati JAR.
- XWorm – Campagna a tema “Pagamenti” veicolata tramite email con allegati IMG contenenti un eseguibile con packer PureCrypter.
- Remcos – Campagna a tema “Pagamenti” diffusa tramite email con allegati ZIP.
- Rhadamanthys – Osservato per la prima volta in Italia e diffuso tramite email a tema “Documenti” e allegati ZIP.
- Lokibot – Campagna a tema “Pagamenti”, veicolata tramite email con allegati DOCX.
Phishing della settimana
Su un totale di 16 campagne di phishing, 9 brand sono stati coinvolti, interessando principalmente il settore bancario. Di particolare interesse è una campagna di phishing che finge di provenire dall’Agenzia delle Entrate con lo scopo di sottrarre gli estremi della carta di credito.
Canali di diffusione e formati di file
Le campagne malevole sono state principalmente diffuse tramite email, utilizzando vari formati di file come DOC, Z, XZ, JAR, IMG, ZIP, e DOCX per veicolare i malware.
Suggerimenti
È essenziale rimanere vigili e adottare misure di sicurezza per proteggere i sistemi e i dati da queste minacce. Si consiglia di mantenere i sistemi aggiornati, di non aprire allegati sospetti e di verificare l’autenticità delle email, specialmente quelle che richiedono informazioni sensibili.