Attacchi virus rilevati nella settimana dal 14 al 20 agosto 2021

21/08/2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 16 con obiettivi italiani e 5 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 616 indicatori di compromissione (IOC) individuati.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano:

Banking per la campagne di phishing che interessano il settore bancario.
Ordine per veicolare le campagne malware AgentTesla e FormBook.
Documenti per diffondere i malware Hancitor e jRAT.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 11 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica. FormBook è stato distribuito tramite email con allegati ZIP, RAR e XLS.

AgnetTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH.

Hancitor – due campagne generiche di cui una contenente link al download di un file DOC ed una con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike.

Trickbot – dopo quasi due settimane di pausa torna in Italia la campagna Trickbot veicolata tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”.

jRAT – l’ultima campagna jRAT italiana risale al mese di novembre 2020, a distanza di nove mesi è stata rilevata una nuova campagna jRAT a tema “Documenti” e link a download di un file EXE da discord.

Dridex – campagna generica a tema “Contratti” veicolata tramite email con allegati XLSM.

Phishing della settimana

Sono 8 i brand coinvolti nelle campagne di phishing. Anche questa settimana è stata rilevata una campagna italiana che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate.

Poste, Intesa Sanpaolo, Paypal – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS.

Agenzia delle Entrate – campagna italiana identica a quella della scorsa settimana. Attraverso una falsa email che sfrutta i loghi dell’Agenzia si viene rimandati ad pagina creata ad-hoc per ricevere un fantomatico rimborso di 175 euro previa inserimento degli estremi della propria carta.

Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering.

Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.

Grafico sui formati di file principalmente utilizzati per veicolare i malware riportati nella settimana.

 

 

 

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

 

TAG

Leggi anche

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Novità Fascicolo Sanitario Elettronico per strutture sanitarie e pazienti

Il Fascicolo Sanitario Elettronico (FSE) entra nella sua fase definitiva, con l’obiettivo di superare le disomogeneità territoriali e promuovere un utilizzo sempre più diffuso da parte dei cittadini. Il sistema, che avrà la piena operatività entro giugno 2026, introduce importanti novità per medici, strutture sanitarie e pazienti, con l’obiettivo di migliorare l’accessibilità, la tempestività e […]

Anac: 10 Schemi per dichiarazioni di inconferibilità e incompatibilità

Con la delibera n. 92 dell’11 marzo 2026, l’Autorità Nazionale Anticorruzione (Anac) ha approvato dieci modelli standardizzati per la redazione delle dichiarazioni relative alla insussistenza di cause di inconferibilità e incompatibilità degli incarichi, come previsto dall’art. 20 del d.lgs. 39/2013. Questi strumenti  sono frutto di un confronto con il Garante per la protezione dei dati […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677