Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Phishing Italia: AgentTesla in pole-position tra i malware più utilizzati nelle campagne di phishing della scorsa settimana

Phishing Italia: AgentTesla in pole-position tra i malware più utilizzati nelle campagne di phishing della scorsa settimana

25 Settembre 2023 07:56

Nella scorsa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

Andamento delle campagne nell’ultima settimana

Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Advertising
Temi più rilevanti della settimana
  1. Banking – tema utilizzato principalmente per le campagne di phishing e smishing rivolte a clienti di istituti bancari di matrice italiana. Sono state rilevate inoltre campagne malware a tema Banking volte a veicolare Brata e SmsSpy per dispositivi android e AgentTesla.
  2. Pagamenti – tema sfruttato per diffondere i malware Formbook, Ursnif, Agentestla, ScreenConnect Remcos e Xworm.
  3. Ordine – Argomento utilizzato per le campagne malware AgentTesla, AsyncRAT e Formbook.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 12 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

  1. AgentTesla – Rilevate cinque campagne, di cui quattro italiane ed una generica, a tema “Ordine”, “Banking” e “Pagamenti”, diffuse tramite email con allegati ZIP e XLAM.
  2. DarkGate – Individuate due campagne veicolate in Italia tramite messaggi MS Teams sfruttando il tema “Aggiornamenti“. Il link punta al download di file ZIP con LNK.
  3. Formbook – Individuate due campagne, di cui una italiana ed una generica, a tema “Pagamenti” e “Ordine“, veicolate tramite email con allegati ZIP e RAR.
  4. Ursnif – Rilevata due campagne italiane a tema “Pagamenti“ e “Documenti” diffuse tramite email con allegati ZIP contenenti VBS o file URL per connessioni SMB.
  5. AsyncRAT – Contrastata una campagna italiana a tema “Ordine“ veicolata tramite email con allegati ZIP.
  6. Snake – Individuata una campagna generica a tema “Delivery“ veicolata tramite email con allegati ZIP.
  7. ScreenConnect – Rilevata campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati PDF con link a download di file VBS che a loro volta scaricano e lanciano un pacchetto MSI.
  8. Brata – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK.
  9. XWorm – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati CAB.
  10. Remcos – Rilevata campagna generica a tema “Pagamenti“ veicolata tramite email con link che puntano al download di un file 7Z.
  11. SmsSpy – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK da un dominio creato ad-hoc.
  12. Bitrat – Rilevata campagna italiana a tema “Documenti“ veicolata tramite email con allegati XLS.

Phishing della settimana

Sono 8 i brand coinvolti che interessano principalmente il settore bancario italiano. Di rilievo questa settimana le campagne verso clienti Aruba e Poste.

Formati di file principalmente utilizzati per veicolare i malware


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Marcello Filacchioni 300x300
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.