Settimana cibernetica: 16 campagne malevole dal 24 Febbraio al 1° marzo 2024

Il CERT-AGID ha identificato e analizzato un totale di 16 campagne malevole attive nel panorama italiano durante la settimana dal 24 febbraio al 1° marzo 2024. Di queste campagne, 14 hanno mirato specificamente obiettivi nazionali e 2 hanno avuto impatto più generico ma comunque coinvolgente l’Italia.

Durante questa settimana, sono stati impiegati 9 temi distinti per diffondere le campagne malevole sul territorio italiano. Tra i più rilevanti, emergono il settore bancario e i pagamenti, con campagne di phishing e smishing dirette principalmente ai clienti delle istituzioni finanziarie italiane e tre campagne volte a compromettere i dispositivi Android con il malware SpyNote e Irata in merito al Banking. Il tema Pagamenti è stato invece sfruttato per le campagne malware Remcos e Astaroth.

Altri temi utilizzati comprendono Erogazioni e Prestazioni per le campagne di smishing INPS, e Assistenza per la campagna Agenzia delle Entrate, tutti sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Le campagne hanno impiegato diverse famiglie di malware, con un totale di 6 identificate nel panorama italiano. Tra queste, spiccano:

1. SpyNote: contrastate due campagne di smishing a tema “Banking” volte a installare il malware SpyNote sui dispositivi Android delle vittime italiane.
2. Remcos: rilevate due campagne, di cui una generica e una italiana, entrambe a tema “Pagamenti”, veicolate tramite email con allegati GZ e ZIP.
3. AgentTesla: individuate due campagne italiane a tema “Ordine” veicolate tramite email con allegati Z e ZIP.
4. Astaroth: osservata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP contenenti file LNK.
5. Pikabot: rilevata una campagna italiana a tema “Resend” veicolata tramite email con allegati HTML contenenti link per scaricare pacchetto ZIP tramite collegamento a cartelle pubbliche (SMB).
6. Irata: osservata una campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.

Inoltre, 4 brand sono stati coinvolti nelle campagne di phishing e smishing durante questa settimana. Di particolare interesse sono risultate le campagne INPS e una campagna dell’Agenzia delle Entrate.

Il CERT-AGID ha prontamente messo a disposizione dei suoi enti accreditati ben 143 indicatori di compromissione (IOC) individuati, fornendo così uno strumento essenziale per rafforzare le difese contro queste minacce digitali sempre più sofisticate.

 

https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-febbraio-1-marzo-2024/