好的,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,我要通读文章,抓住主要信息。 文章提到在1月10日至16日,CERT-AGID监测到63起恶意活动,其中46起针对意大利。他们提供了487个IoC。主要攻击手段是钓鱼和恶意软件,主题包括罚款、银行、支付等。钓鱼邮件模仿PagoPA通知,诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。 接下来,我需要将这些信息浓缩成简短的描述,避免使用“这篇文章”或“内容总结”这样的开头。确保语言简洁明了。 最后,检查字数是否在限制内,并确保所有关键点都被涵盖。 </think> CERT-AGID监测到63起恶意活动,其中46起针对意大利。钓鱼邮件模仿PagoPA通知,诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。 2026-1-19 08:0:39 Author: www.securityinfo.it(查看原文) 阅读量:1 收藏
Gen 19, 2026 Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Privacy, Scenario, Tecnologia
Nel periodo compreso tra il 10 e il 16 gennaio, il CERT-AGID ha rilevato e analizzato 63 campagne malevole attive in Italia.
Di queste, 46 hanno avuto obiettivi specificamente italiani, mentre 17 campagne di natura generica hanno comunque interessato utenti e organizzazioni nel Paese.
Complessivamente, il CERT-AGID ha messo a disposizione degli enti accreditati 487 indicatori di compromissione (IoC).
I temi della settimana
Sono 18 i temi sfruttati per veicolare campagne di phishing e malware.
Il tema Multe continua a dominare con 12 campagne di phishing italiane, tutte veicolate tramite email e costruite come finte notifiche PagoPA relative a presunte sanzioni stradali non pagate. L’obiettivo, come sempre, è indurre le vittime a inserire dati personali e bancari.
Il tema Banking è stato utilizzato in sette campagne di phishing italiane rivolte ai clienti di BPM, BNL, Hype e SumUp.
Lo stesso tema è stato inoltre sfruttato per quattro campagne malware, tre delle quali italiane, che hanno diffuso DonutLoader, Remcos, Copybara e deVixor.
La truffa Tessera Sanitaria si evolve e ora punta anche ai dati delle carte di pagamento. Continuano le campagne PagoPA e debuttano DonutLoader e AMOS
Il tema Aggiornamenti è comparso in sei campagne, cinque generiche e una italiana. Le campagne generiche hanno diffuso principalmente AsyncRAT, mentre quella italiana ha veicolato phishing ai danni di utenti Subito.it.
Il tema Pagamenti è stato sfruttato in tre campagne di phishing ai danni di Aruba e PayPal, oltre a una campagna malware che ha diffuso AgentTesla.
Tra gli eventi di particolare interesse, il CERT-AGID segnala l’individuazione di ulteriori domini malevoli impiegati nel phishing a tema Sistema Tessera Sanitaria, già rilevato la settimana precedente.
Una delle nuove varianti introduce un passaggio aggiuntivo: dopo aver sottratto i dati anagrafici, la vittima viene indirizzata a una schermata che richiede anche le informazioni della carta di credito.
Come scrivevamo sopra, continuano inoltre le campagne ai danni di PagoPA, diffuse tramite email con riferimenti a falsi avvisi di sanzioni stradali.
Fonte: CERT-AGID
Malware della settimana
Nel corso della settimana sono state individuate 11 famiglie di malware attive in Italia.
AgentTesla è stato rilevato in una campagna italiana a tema “Ordine” e in tre campagne generiche a tema “Documenti”, “Pagamenti” e “Delivery”, diffuse tramite email con allegati RAR, XZ e TAR.
AsyncRAT è comparso in quattro campagne generiche, tutte a tema “Aggiornamenti” e veicolate tramite allegato ZIP.
XWorm è stato osservato in tre campagne generiche a tema “Ordine”, “Prezzi” e “Fattura”, distribuite mediante allegati RAR e XLSM.
Remcos è stato individuato in una campagna italiana a tema “Banking” veicolata con allegato 7Z e in una campagna generica “Delivery” con allegato RAR.
Copybara e deVixor sono stati rilevati in due campagne a tema “Banking”, una italiana e una generica, veicolate tramite SMS contenenti link per il download di APK malevoli.
Fonte: CERT-AGID
DonutLoader è comparso in una campagna italiana a tema “Banking” diffusa mediante email con allegato 7Z.
AMOS è stato rilevato in una campagna italiana a tema “Documenti” diffusa tramite link a script PS1 malevolo.
Sono state infine osservate campagne generiche che hanno diffuso FormBook, Guloader e ScreenConnect, sfruttando i temi “Ordine”, “Prezzi” e “Aggiornamenti” con allegati RAR, DOCX e MSI.
Phishing della settimana
Sul fronte del phishing, questa settimana i criminali hanno preso di mira 21 brand differenti.
A guidare la classifica delle identità più sfruttate troviamo ancora una volta PagoPA, seguito da Aruba, SumUp e BPM.
Fonte: CERT-AGID
Siamo dunque di fronte a un mix di servizi di pagamento, hosting e istituti bancari che conferma la tendenza degli attaccanti a colpire dove girano soldi e credenziali di valore.
Formati e canali di diffusione
Nel periodo osservato sono state individuate 11 tipologie di file.
Il formato RAR è al primo posto con 6 utilizzi, seguito da ZIP (4). 7Z, EML e APK compaiono con 2 utilizzi ciascuno, mentre PS1, XLSM, TAR, DOCX, XZ e MSI sono stati osservati in un solo caso.
Per quanto riguarda i canali di distribuzione, la posta elettronica rimane dominante con 61 campagne, seguita da 2 campagne veicolate via SMS.
Fonte: CERT-AGID
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh