Attacchi virus rilevati nella settimana dal 14 al 20 agosto 2021

21/08/2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 16 con obiettivi italiani e 5 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 616 indicatori di compromissione (IOC) individuati.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano:

Banking per la campagne di phishing che interessano il settore bancario.
Ordine per veicolare le campagne malware AgentTesla e FormBook.
Documenti per diffondere i malware Hancitor e jRAT.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 11 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica. FormBook è stato distribuito tramite email con allegati ZIP, RAR e XLS.

AgnetTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH.

Hancitor – due campagne generiche di cui una contenente link al download di un file DOC ed una con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike.

Trickbot – dopo quasi due settimane di pausa torna in Italia la campagna Trickbot veicolata tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”.

jRAT – l’ultima campagna jRAT italiana risale al mese di novembre 2020, a distanza di nove mesi è stata rilevata una nuova campagna jRAT a tema “Documenti” e link a download di un file EXE da discord.

Dridex – campagna generica a tema “Contratti” veicolata tramite email con allegati XLSM.

Phishing della settimana

Sono 8 i brand coinvolti nelle campagne di phishing. Anche questa settimana è stata rilevata una campagna italiana che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate.

Poste, Intesa Sanpaolo, Paypal – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS.

Agenzia delle Entrate – campagna italiana identica a quella della scorsa settimana. Attraverso una falsa email che sfrutta i loghi dell’Agenzia si viene rimandati ad pagina creata ad-hoc per ricevere un fantomatico rimborso di 175 euro previa inserimento degli estremi della propria carta.

Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering.

Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.

Grafico sui formati di file principalmente utilizzati per veicolare i malware riportati nella settimana.

 

 

 

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

 

TAG

Leggi anche

Online ActaFOIA, applicativo con accesso SPID e registro FOIA.

Il Dlgs. 25 maggio 2016, n. 97 prevede che ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica Amministrazione e che non abbia la possibilità di ricevere rifiuto alla richiesta di informazioni, se non motivato. L’Articolo 5 introduce una nuova forma di accesso civico ai dati e documenti pubblici equivalente a […]

Microsoft word a Rischio Privacy per salvataggio One Drive

Word

Da agosto 2025, Microsoft ha annunciato che Word per Windows salverà automaticamente tutti i nuovi documenti su OneDrive per impostazione predefinita. Estenderà il modello di salvataggio su cloud predefinito a tutti gli di Excel e PowerPoint nel corso dell’anno. Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le […]

Scade 31 dicembre 2025 – Dataset Open Data – Piano ICT

Come riportato tra gli adempimenti di AGID sul Piano Triennale Informatica 2024-26, scade il 31 Dicembre 2025 per – Ogni Comune con popolazione tra 10.000 e 100.000 abitanti, ogni Unione di Comuni o altri tipi di consorzi e associazioni, ogni Comunità Montana o isolana pubblica (non ancora presenti nel 2024 nel catalogo dati.gov.it) pubblicano e […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677