In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 45 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 968 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese

I temi più rilevanti della settimana

Sono 24 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Multe – Tema sfruttato in 13 campagne di phishing italiane, tutte veicolate tramite email che si presentano come presunte comunicazioni da PagoPA.
2. Banking – Argomento sfruttato in cinque campagne di phishing italiane, quattro ai danni di SumUp e una ai danni di clienti Credit Agricole. una . È stato inoltre usato per veicolare FormBook, oltre ai malware mobile Copybara e SurxRAT.
3. Pagamenti – Tema usato in tre campagne italiane di smishing ai danni di utenti di Autostrade per l’Italia e in due campagne di phishing ai danni di Google e OpenAI. Il tema è stato inoltre sfruttato in tre campagne generiche volte a distribuire Vipkeylogger e Guloader.
4. Ordine – Argomento impiegato utilizzato in cinque campagne, di cui due italiane, volte a veicolare i malware FormBook, VipKeylogger, UpCrypter e PhantomStealer.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Il CERT-AGID ha avuto evidenza di diverse campagne di phishing ai danni di utenti INPS ed Enel. Le campagne, pur variando nella grafica, hanno seguito lo stesso meccanismo: sono state diffuse via e-mail che rimandavano a pagine malevole dove la vittima veniva invitata a selezionare il proprio istituto bancario e inserire le credenziali di accesso all’home banking.
• Il CERT-AgID ha pubblicato un nuovo paper in cui vengono analizzati i vicoli di sicurezza dei Large Language Model (LLM) e come la manipolazione della conversazione possa condurre il modello a bypassare le opportune verifiche, consentendo l’elusione dei relativi permessi.

Malware della settimana

Sono state individuate, nell’arco della settimana, 12 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. Remcos – Individuate una campagna italiana a tema “Preventivo” e quattro campagne generiche a tema “Contratti”, “Fattura”, “Delivery” e “Preventivo” distribuite con email contenenti allegati LHA, 7Z, TAR, XLSX e DOCX.
2. VipKeylogger – Rilevate quattro campagne generiche ad argomento “Documenti”, “Ordine” e “Pagamenti” veicolate con allegati ZIP e RAR.
3. XWorm – Scoperte due campagne italiane “Booking” e “Documenti” diffuse con allegati PDF, 7Z e CAB e una campagna generica “Prezzi” diffusa con allegato 7Z.
4. Scoperte due campagne italiane Copybara e una campagna generica SurxRAT che hanno sfruttato il tema “Banking” e sono state veicolate per mezzo di SMS contenti link ad APK malevoli.
5. FormBook – Individuate due campagne generiche a tema “Ordine” e “Banking” distribuite mediante email con allegati GZ e RAR.
6. Guloader – Rilevate due campagne generiche ad argomento “Fattura” e “Pagamenti” diffuse con file ZIP e DOCX allegati.
7. Scoperte infine due campagne italiane PhantomStealer e UpCrypter e diverse campagne generiche DarkCloud, Grandoreiro, Mirai che hanno sfruttato i temi “Ordine”, “Prezzi” e “Legale”

Phishing della settimana

Sono 26 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema PagoPA.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche