Riepilogo delle campagne malevole in Italia nella settimana del 10-16 giugno 2023

da Redazione
0 commenti 1 minuti leggi

Nella settimana del 10-16 giugno 2023, il CERT-AgID ha riscontrato e analizzato un totale di 47 campagne malevole in Italia, di cui 46 con obiettivi italiani e una generica che ha comunque interessato lโ€™Italia. Sono stati individuati 666 indicatori di compromissione (IOC), messi a disposizione degli enti accreditati.

image 458
Riepilogo delle campagne malevole in Italia nella settimana del 10-16 giugno 2023 5

I temi piรน rilevanti della settimana

image 459
Riepilogo delle campagne malevole in Italia nella settimana del 10-16 giugno 2023 6

Sono stati sfruttati 6 temi per veicolare le campagne malevole sul territorio italiano. In particolare, si segnalano:

Annunci
  1. Banking: utilizzato per le campagne di phishing e smishing rivolte ai clienti di istituti bancari italiani e per una campagna malware Remcos rivolta a clienti BPM.
  2. Pagamenti: sfruttato per diffondere i malware AgentTesla, Strela, Avemaria e Remcos.
  3. Riattivazione: utilizzato per le campagne di phishing INPS volte a sottrarre documenti di identitร  e per phishing mirato al furto di credenziali di accesso a Webmail.

Malware della settimana

image 460
Riepilogo delle campagne malevole in Italia nella settimana del 10-16 giugno 2023 7

Sono state osservate 6 famiglie di malware in Italia. Di particolare rilievo questa settimana, troviamo le seguenti campagne:

  1. Strela: tre campagne italiane a tema โ€œPagamentiโ€ diffuse tramite email con allegati ZIP e TTP differenti.
  2. Remcos: due campagne italiane a tema โ€œBankingโ€ e โ€œPagamentiโ€ veicolate tramite email con allegati ZIP.
  3. AgentTesla: due campagne, una italiana e una generica, a tema โ€œOrdineโ€ e โ€œPagamentiโ€, diffuse tramite email con allegati DOC e LZH contenenti JS.

Phishing della settimana

image 461
Riepilogo delle campagne malevole in Italia nella settimana del 10-16 giugno 2023 8

Su un totale di 37 campagne di phishing (e smishing), sono 14 i brand coinvolti che interessano principalmente il settore bancario. Di particolare interesse questa settimana una campagna di phishing adattiva volta a sottrarre credenziali di account PEC.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara