Nella scorsa settimana, il CERT-AgID ha riscontrato ed analizzato nello scenario italiano di competenza:
- Un totale di 26 campagne malevole;
- 510 indicatori di compromissione (IOC);
- 13 temi sfruttati per veicolare le campagne malevole;
- 6 famiglie di malware;
- 18 campagne di phishing con 11 i brand coinvolti.
I temi sfruttati
I temi principali sono stati:
- Il Banking utilizzato per campagne di phishing mirate al settore bancario e per una campana malware volta a veicolare Lokibot a tema ricevuta BPER banca.
- L’ Ordine utilizzato per le campagne Lokibot e Guloader.
- Il Resend sfruttato esclusivamente per veicolare Emotet.
La classifica delle famiglie malware
Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 13 campagne.
Emotet continua ad essere ancora il malware più diffuso in Italia. Nella settimana oggetto d’esame sono state rilevate ben 5 campagne a tema “Resend” veicolate tramite e-mail con allegati XLS oppure ZIP (protetti da password) contenenti file XLS.
Segue Lokibot con 4 campagne italiane rilevate di cui 3 a tema “Ordine” veicolate tramite e-mail con allegati IMG contenenti VBS ed una a tema “Banking” (BPER) con allegati ZIP contenenti ISO e EXE.
Posizionati al terzo e quarto posto Ursnif e Guloader rispettivamente con una campagna italiana a tema “Agenzia Entrate” veicolata tramite e-mail con allegati XLSM e una campagna italiana a tema “Ordine” veicolata tramite e-mail con allegati RAR.
Infine BitRat e Raccoon rispettivamente con una campagna generica a tema “Pagamenti” veicolata tramite e-mail con allegati ZIP contenenti HTML che rilascia ISO e una a tema “Informazioni” veicolata tramite e-mail con allegati ZIP, si piazzano al quinto e sesto posto.
Le campagne di Phishing
Su un totale di 18 campagne di phishing sono stati 11 i brand coinvolti allo scopo di sottrarre credenziali di accesso ed estremi bancari.
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
