Pole Position per il malware Strela nelle campagne di phishing per l’Italia

Redazione RHC : 19 Giugno 2023 08:02

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati.

Andamento della settimana

Viene riportato nel dettaglio le tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 6 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking – tema utilizzato per le campagne di phishing e smishing rivolte ai clienti di istituti bancari di matrice italiana e per una campagna malware Remcos rivolta a clienti BPM.
2. Pagamenti – tema sfruttato per diffondere i malware AgentTesla, Strela, Avemaria e Remcos.
3. Riattivazione – Argomento utilizzato per le campagne di phishing INPS volte a sottrarre documenti di identità e per phishing mirato al furto di credenziali di accesso a Webmail.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. Strela –Rilevate tre campagne italiane a tema “Pagamenti” diffuse tramite email con allegati ZIP e TTP differenti. Il C2 (localizzato in Russia) resta lo stesso dalla prima campagna Strela individuata in Italia.
2. Remcos –Contrastate due campagne italiane a tema “Banking” e “Pagamenti” veicolate tramite email allegati ZIP.
3. AgentTesla – Rilevate due campagne, di cui una italiana ed una generica, rispettivamente a tema “Ordine” e “Pagamenti”, diffuse tramite email con allegati DOC (RTF con exploit Equation Editor) e LZH contenenti JS.
4. Avemaria – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati Z.
5. Qakbot – Individuata una campagna italiana a tema “Resend” diffusa tramite email con allegati PDF con link a file JS malevolo.
6. IcedId – Campagna italiana a tema “Resend” diffusa tramite email con allegati PDF contenenti un link al download di un file JS malevolo (come Qakbot).

Phishing della settimana

Su un totale di 37 campagne di phishing (e smishing) sono 14 i brand coinvolti che interessano principalmente il settore bancario. Di particolare interesse questa settimana una campagna di phishing adattiva volta a sottrarre credenziali di account PEC.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli