Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读文章内容,抓住主要信息。 文章提到CERT-AGID在意大利监测到114起恶意活动,其中83起针对意大利,31起是通用的。他们提供了1170个IoC给授权机构。主要攻击类型包括钓鱼和恶意软件,主题涉及罚款、银行、订单和账单等。特别事件包括Codex的配置风险和Telegram上泄露的意大利身份证件。恶意软件家族有Remcos、AgentTesla等。 接下来,我需要将这些信息浓缩成简洁的句子,确保不超过100字。重点放在监测到的活动数量、主题、特别事件和恶意软件上。 最后,检查语言是否流畅,信息是否完整且符合要求。 </think> CERT-AGID监测到意大利境内114起恶意活动,其中83起针对意大利,涉及钓鱼、恶意软件等攻击类型。主要利用罚款、银行、订单和账单等主题进行传播,并发现Codex配置风险及Telegram泄露意大利身份证件事件。 2026-4-3 16:15:45 Author: cert-agid.gov.it(查看原文) 阅读量:5 收藏

03/04/2026


riepilogo

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1170 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 21 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Multe – Argomento sfruttato in 46 campagne di phishing italiane, tutte veicolate tramite email che si presentano come comunicazioni da PagoPA e fanno riferimento a presunte sanzioni stradali.
  2. Banking – Tema impiegato per 13 campagne di phishing, di cui dodici italiane e una generica, rivolte a clienti di diverse società finanziarie, fra cui Nexi, ING, Paypal, Crédit Agricole, Inbank, Intesa Sanpaolo e SumUp. È stato inoltre usato in cinque campagne di distribuzione malware, quattro italiane e una generica, che hanno veicolato Copybara, FormBook, FvncBot, RelayNFC e Remcos.
  3. Ordine – Argomento utilizzato principalmente per sette campagne malware, di cui una italiana e sei generiche, che hanno diffuso AgentTesla, FormBook, Guloader, PhantomStealer, PureHVNC, Remcos e StrelaStealer, oltre che per una campagna generica di phishing ai danni di utenti Adobe.
  4. Fattura – Tema usato per due phishing generici e per quattro campagne malware, di cui due italiane, che hanno veicolato AgentTesla, AsyncRat, FormBook e MintLoader.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

  1. Il CERT-AGID ha pubblicato un’analisi tecnica relativa un rischio di configurazione nell’app-server di Codex: il servizio espone un’interfaccia su WebSocket che, se avviato in binding su 0.0.0.0 in assenza di autenticazione, consente l’esecuzione remota di comandi. Il software non applica alcun vincolo tecnico a riguardo, limitandosi a mostrare avvisi a runtime facilmente ignorabili.
  2. Il CERT-AGID ha rilevato la pubblicazione di un archivio di oltre 500 MB contenente documenti di identità italiani, rilasciato su un canale Telegram attivo dal novembre 2025 e firmato “Anonymous Algeria“. È la prima evidenza di materiale di questa tipologia distribuito pubblicamente e senza scopo di lucro. L’analisi a campione dei metadati indica che i file risalgono al periodo 2020–2021, con alcuni documenti già scaduti: non si esclude, pertanto, che possa trattarsi di dati riciclati. 

Malware della settimana

Sono state individuate, nell’arco della settimana, 17 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

  1. Remcos – Individuate due campagne italiane a tema “Banking” e “Ordine”, entrambe veicolate con allegato 7Z, e quattro campagne generiche a tema “Prezzi”, “Contratti” e “Documenti” diffuse con allegati RAR e ZIP.
  2. AgentTesla – Scoperte una campagna italiana ad argomento “Preventivo” e tre campagne generiche ad argomento “Documenti”, “Ordine” e “Fattura” distribuite mediante allegati ZIP TAR, ZIP e 7Z.
  3. FormBook – Rilevate una campagna italiana “Banking” e tre campagne generiche “Fattura”, “Prezzi” e “Ordine” diffuse con allegati 7Z, ZIP, TAR e RAR.
  4. PhantomStealer – Osservate due campagne generiche ad argomento “Prezzi” e “Ordine” distribuite con archivio RAR.
  5. XWorm – Individuate una campagna italiana e una generica, entrambe a tema “Delivery” e veicolate con allegato 7Z.
  6. MintLoader – Scoperta una campagna italiana a tema “Fattura” veicolata tramite PEC contenenti allegato ZIP.
  7. Rilevate due campagne italiane, una che distribuisce Copybara e una RelayNFC, oltre a una campagna generica FvncBot a tema “Banking” veicolate tramite SMS contente link che consente il download dell’APK malevolo. Veicolate inoltre in maniera simile una campagna italiana SpyNote e una campagne generica NoVoice.
  8. AsyncRat – Rilevata una campagna italiana “Fattura” diffusa tramite link ad archivio ZIP malevolo.
  9. Osservate infine diverse campagne generiche Grandoreiro, Guloader, MassLogger, PureHVNC, StrelaStealer che hanno sfruttato i temi “Ordine”, “Legale” e “Delivery” e che sono state veicolate con file di varia natura quali archivi ZIP, 7Z, TXZ e RAR.

Phishing della settimana

Sono 26 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema PagoPa e Nexi.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche


文章来源: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-marzo-3-aprile/
如有侵权请联系:admin#unsafe.sh