martedì 8 novembre 2022

Cosa "gira" in Italia? Malware e campagne di attacco individuate dal CERT 29 Ottobre - 4 Novembre


Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. 

I malware della settimana 29 Ottobre - 4 Novembre

La scorsa settimana il CERT-agID ha individuato e analizzato 30 campagne dannose: 1 sola è stata generica mentre tutte le altre sono state mirate contro obiettivi italiani. 5 sono state le famiglie malware individuate in diffusione:

IceID in breve:

IceID è un trojan bancario. Ha un'architettura modulare e la capacità di sottrarre le credenziali bancarie agli utenti tramite un attacco MITM (man-in-the-middle). IceID imposta un proxy locale e reindirizza tutto il traffico Internet attraverso questo. Inoltre può scaricare ed eseguire le componenti necessarie a rimanere invisibile. E' dotato di un modulo per la diffusione nella rete, peculiarità raramente osservata in altro trojan bancari.

Fonte: https://cert-agid.gov.it


Le campagne di phishing e i temi della settimana 29 Ottobre - 4 Novembre

Le campagne di phishing individuate e analizzate sono state 18 e hanno coinvolto ben 11 brand diversi. Tra i più colpiti Aruba, INPS (via SMS) e Nexi. Seguono Intesa San Paolo, Poste, InfoCert a riconferma dei bersagli preferiti dagli attaccanti, ovvero i dati bancari e di accesso agli account webmail.

Fonte: https://cert-agid.gov.it


I temi più sfruttati sono stati, invece:

  • banking: una conferma, nessuna novità. Sotto attacco i principali istituti bancari del paese. Il tema banking è stato sfruttato per campagne tutte mirate contro utenti italiani;
  • documenti: è stato il tema usato per le 5 campagne che hanno distribuito Emotet;
  • riattivazione account: usato per le campagne di phishing, comprese quelle circolate nel circuito PEC.

Fonte: https://cert-agid.gov.it


Guide utili per rimanere al sicuro da attacchi malware e phishing


Nessun commento:

Posta un commento