Quali malware girano nel panorama italiano? Quali campagne di attacco? Quali sono i malware che un team di sicurezza IT dovrebbe tenere d'occhio per aggiornare gli indici di compromissione dei sistemi di sicurezza così che possano bloccare un'infezione alla fonte?
A queste domande risponde settimanalmente il CERT-AgID con un apposito report che rende una fotografia delle cyber minacce individuate e analizzate dal team di esperti del Computer Emergency Response Team italiano.
I malware della settimana
Nel corso della scorsa settimana, il CERT-Agid ha individuato e sottoposto ad analisi 56 campagne dannose: di queste, 52 erano mirate contro utenti italiani mentre 4 sono state campagne generiche ma veicolate anche in Italia.
Le famiglie malware in diffusione sono state 6. Ecco il dettaglio:
- Emotet conferma il ritorno in grande stile. E' stato diffuso in Italia per l'intero arco della settimana con più campagne. In totale sono state individuate 9 campagne di diffusione Emotet, tutte veicolate via email contenenti allegati .xls o .zip con password;
- AgenTesla è stato diffusio con 7 diverse campagne.Cinque sono state mirate contro utenti italiani, due sono state invece generiche. Tutte le campagne sono state veicolate via email, mentre gli allgati compromessi sono stati di formati diversi: .img, .iso, .gz, .docx e, ormai raro a vedersi, direttamente in formato eseguibile .exe.
- Urnsif è stato diffuso con tre campagne molto insidiose, una delle quali a tema INPS: veicolate via email, contenevano allegati .zip coperti da password con file in formato .js e .xls;
- Formbook è stato in diffusione con due campagne mirate er una generica: diffuso via email, recava allegati .XLS dannosi;
- Lokibot di nuovo in diffusione con due campagne mirate contro utenti italiani. Le email veicolavano alegati .img e .zip;
- Brata è stato diffuso con una sola campagna, ma è l'unico malware analizzato diffuso via SMS e non via email. L'SMS conteneva il link per il download del file APK dannoso.
Per approfondire > Dentro Ursnif, il trojan bancario più diffuso in Italia
Le campagne di phishing della settimana 22 - 28 Gennaio
Inutile dire come, ancora una volta, il tema più rilevante sia stato quello bancario, seguiti subito dal tema "ordine", quindi "resend".
La maggior parte delle campagne a tema banking ha diffuso il malware AgenTesla, quelle a tema ordine hanno diffuso Lokibot, Formbook e AgenTesla, quelle a tema resend hanno diffuso esclusivamente Emotet.
Nell'immagine il resto dei temi delle campagne phishing analizzate
 |
| Fonte: https://cert-agid.gov.it |
Tra i brand più sfruttati troviamo ovviamente quelli attinenti al tema bancario, cioè Nexi, Poste, Intesa San Paolo, BPM, BNL, Findomestic. Si segnalano alcune truffe a tema istituzionale, che hanno visto sfruttare i riferimenti di INAIL e INPS. Col tema ordine i brand più sfruttati sono stati Amazon e BRT.
 |
| Fonte: https://cert-agid.gov.it |
Tipologia di file di attacco e vettore
Tra i file vettore preferiti dagli attaccanti troviamo i formati file Excel .XLS e .XLSX. Il formato archivio .ZIP occupa la seconda posizione tra i formati più utilizzati. Torna in diffusione anche il formato eseguibile .EXE
 |
| Fonte: https://cert-agid.gov.it |
Nessun commento:
Posta un commento