venerdì 18 novembre 2022

Cosa "gira" in Italia? Malware e campagne di attacco individuate dal CERT 05 - 11 Novembre


Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. 

I malware della settimana 05 - 11 Novembre

La scorsa settimana il CERT ha intercettato e analizzato 36 campagne dannose: di queste 32 sono state mirate contro utenti italiani mentre 4 sono state generiche ma veicolate anche nel cyber spazio italiano. Le famiglie individuate in diffusione sono state 7, con una sovraesposizione del malware Emotet. Ecco il dettaglio:

Fonte: https://cert-agid.gov.it

Le campagne di phishing e i temi della settimana 05 - 11 Novembre

Le campagne di phishing individuate sono state 13 ed hanno coinvolto ben 10 diversi brand. Tra i brand più colpiti Fatture in Cloud, INPS e Intesa San Paolo. In termini numerici, comunque, il podio spetta alle campagne "webmail generic", campagne non mirate contro gli utenti di uno specifico brand, ma generiche appunto e finalizzate al furto di account webmail dai quali ricavare credenziali e ulteriori punti di diffusione delle campagne di spam.

Fonte: https://cert-agid.gov.it


Gli esperti del CERT hanno dedicato particolare attenzione alla campagna contro gli utenti fatture in cloud (maggiori info sul canale Telegram del CERT). 


 Fonte: https://cert-agid.gov.it

In breve, la campagna ha previsto l'invio di email per la conferma dell'account, quindi una seconda email per notificarne la sospensione inviate da indirizzi "spoofati" come amministrazione.cgil.ge@pec.it o noreply@fattureincloud.com. Il click sul link rimandava ad una pagina fake che imitava il login di Fatture in Cloud: gli utenti che sono incappati nella pagina fake devono considerare come violate le proprie credenziali 

I temi più sfruttati invece sono stati:

  • Pagamenti: il tema è stato usato per le campagne di distribuzione di AgenTesla, di Emotet e per l'attacco di phishing contro utenti di Fatture in Cloud;
  • Documenti: il tema è stato sfruttato quasi esclusivamente dalle campagne di diffusione di Emotet;
  • Banking: il tema è stato sfruttato per le campagne di phishing mirate contro utenti italiani dei principali istituti bancari del paese ma anche per distribuire il malware Brata.

Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing

Nessun commento:

Posta un commento