In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 16 con obiettivi italiani e 5 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 616 indicatori di compromissione (IOC) individuati.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano:

Banking per la campagne di phishing che interessano il settore bancario.
Ordine per veicolare le campagne malware AgentTesla e FormBook.
Documenti per diffondere i malware Hancitor e jRAT.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 11 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica. FormBook è stato distribuito tramite email con allegati ZIP, RAR e XLS.

AgnetTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH.

Hancitor – due campagne generiche di cui una contenente link al download di un file DOC ed una con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike.

Trickbot – dopo quasi due settimane di pausa torna in Italia la campagna Trickbot veicolata tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”.

jRAT – l’ultima campagna jRAT italiana risale al mese di novembre 2020, a distanza di nove mesi è stata rilevata una nuova campagna jRAT a tema “Documenti” e link a download di un file EXE da discord.

Dridex – campagna generica a tema “Contratti” veicolata tramite email con allegati XLSM.

Phishing della settimana

Sono 8 i brand coinvolti nelle campagne di phishing. Anche questa settimana è stata rilevata una campagna italiana che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate.

Poste, Intesa Sanpaolo, Paypal – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS.

Agenzia delle Entrate – campagna italiana identica a quella della scorsa settimana. Attraverso una falsa email che sfrutta i loghi dell’Agenzia si viene rimandati ad pagina creata ad-hoc per ricevere un fantomatico rimborso di 175 euro previa inserimento degli estremi della propria carta.

Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering.

Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.

Grafico sui formati di file principalmente utilizzati per veicolare i malware riportati nella settimana.

 

 

 

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

 

Leggi anche

Tessera sanitaria senza microchip

Tessera sanitaria

In seguito alla crisi mondiale nell’approvvigionamento delle materie prime, che consentono la produzione di microchip, molte aziende stanno facendo i conti con questo problema. Il microchip consente alla tessera sanitaria di poter essere utilizzata per accedere ai servizi online. La mancanza del chip sulla tessera sanitaria comporta che questa non può essere utilizzata come Carta […]

Digitale: c’è molta strada da fare in Italia n. 27 al mondo

Italia al 27° posto nel digitale dopo Belgio e Polonia. E’ quanto emerge dalla classifica stilata da Surfshark, società specializzata in virtual private network – VPN. L’analisi è stata effettuata su 110 Paesi, rappresentativi del 90% della popolazione mondiale.

Siti e servizi comunali a misura di cittadino grazie al modello aggiornato di Designers Italia

PA26 Annuncia la prima versione delle risorse operative a norma del PNRR Come previsto dalla misura 1.4.1. del PNRR, il team di Designers Italia ha affrontato l’aggiornamento delle risorse operative messe a disposizione dei Comuni italiani per realizzare o aggiornare il proprio sito web e i servizi digitali. Con l’aggiornamento del modello disponibile sul sito di […]