In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 16 con obiettivi italiani e 5 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 616 indicatori di compromissione (IOC) individuati.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano:

Banking per la campagne di phishing che interessano il settore bancario.
Ordine per veicolare le campagne malware AgentTesla e FormBook.
Documenti per diffondere i malware Hancitor e jRAT.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 11 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica. FormBook è stato distribuito tramite email con allegati ZIP, RAR e XLS.

AgnetTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH.

Hancitor – due campagne generiche di cui una contenente link al download di un file DOC ed una con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike.

Trickbot – dopo quasi due settimane di pausa torna in Italia la campagna Trickbot veicolata tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”.

jRAT – l’ultima campagna jRAT italiana risale al mese di novembre 2020, a distanza di nove mesi è stata rilevata una nuova campagna jRAT a tema “Documenti” e link a download di un file EXE da discord.

Dridex – campagna generica a tema “Contratti” veicolata tramite email con allegati XLSM.

Phishing della settimana

Sono 8 i brand coinvolti nelle campagne di phishing. Anche questa settimana è stata rilevata una campagna italiana che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate.

Poste, Intesa Sanpaolo, Paypal – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS.

Agenzia delle Entrate – campagna italiana identica a quella della scorsa settimana. Attraverso una falsa email che sfrutta i loghi dell’Agenzia si viene rimandati ad pagina creata ad-hoc per ricevere un fantomatico rimborso di 175 euro previa inserimento degli estremi della propria carta.

Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering.

Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.

Grafico sui formati di file principalmente utilizzati per veicolare i malware riportati nella settimana.

 

 

 

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

 

Leggi anche

Nuovo avviso 1.2 PNRR “Abilitazione al Cloud per le PA Locali” – Comuni settembre 2024

PA digitale 2026 ha pubblicato un nuovo Avviso 1.2 PNRR per favorire la migrazione in cloud dei Comuni. L’Avviso, con uno stanziamento di 30 milioni, rimarrà aperto dal 13 settembre fino ad esaurimento delle risorse disponibili, e comunque non oltre il 6 dicembre 2024. Le candidature presentate dalle PA sono sottoposte – sulla base dell’ordine […]

Asseverazione PNRR 1.4.1 positiva del Comune di Valle Castellana

Asseverato PNRR

Il Comune di Valle Castellana, in Provincia di Teramo, ha superato i controlli di conformità tecnica  previsti dall’avviso 1.4.1 del PNRR eseguiti dall’asseveratore, incaricato dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio, sul progetto “Sito web e Servizi digitali“ realizzato da Actainfo. L’asseverazione del progetto digitale dell’ “Esperienza del cittadino” ha avuto esito positivo e ha autorizzato […]

Inviata dichiarazione di accessibilità elaborata su RTDTEAM

Scade il 23 settembre la Dichiarazione di accessibilità annuale obbligatoria dei siti e applicativi web.