Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un malware Android ha infettato più di un milione di TV Box
- CERT-AGID 7 – 13 settembre: 350 indicatori di compromissione e due nuove campagne di phishing
- Un malware Linux colpisce Weblogic Server per eseguire un cryptominer
- Come funziona l’exploit di Windows Installer che permette di ottenere i privilegi di admin
- Finto password manager usato per distribuire malware tra gli sviluppatori
CERT-AGID 24 – 30 agosto: Agenzia delle Entrate e INPS sotto attacco
Il CERT-AGID ha condotto un’analisi approfondita delle minacce informatiche in Italia nell’ultima settimana, identificando 47 campagne malevole, di cui 27 specificamente mirate a obiettivi italiani. L’agenzia ha fornito 438 indicatori di compromissione (IoC) agli enti accreditati.
I temi più rilevanti della settimana
Questa settimana sono stati identificati 20 temi sfruttati per veicolare campagne malevole in Italia. Tra i più rilevanti troviamo innanzitutto il tema “Delivery“, utilizzato per campagne di phishing italiane, mirate ad Aruba, e per campagne generiche che hanno colpito Wix e altri servizi di web hosting.
Il tema “Undelivered” è stato sfruttato per campagne di phishing ai danni di Poste Italiane e per veicolare phishing webmail generici. Il tema “Documenti” è stato impiegato in campagne di phishing webmail e per la diffusione dei malware AsyncRat e Vip Keylogger.
“Pagamenti” è stato usato in campagne di phishing contro SiteGround e per distribuire il malware Snake Keylogger. Infine, il tema “Erogazioni” è stato utilizzato in campagne di phishing italiane contro l’INPS e l’Agenzia delle Entrate. Altri temi sono stati sfruttati per diffondere varie campagne di malware e phishing.
Tra gli eventi di particolare interesse si segnala una campagna di phishing che ha colpito l’Agenzia delle Entrate, mirata a sottrarre le credenziali bancarie delle vittime. L’email, simulando un rimborso, invita il destinatario a compilare un modulo per completare l’erogazione.
Fonte: CERT-AGID
Inoltre, sono emerse nuove campagne di smishing dell’INPS, finalizzate alla raccolta di dati personali come carta d’identità, codice fiscale, patente, IBAN e busta paga. Maggiori dettagli e Indicatori di Compromissione (IoC) sono disponibili sul canale Telegram del CERT-AGID.
Malware della settimana
Durante la settimana sono state individuate sette famiglie di malware che hanno colpito l’Italia, con alcune campagne particolarmente rilevanti.
AgentTesla ha dato origine a due campagne, una italiana e una generica, entrambe a tema “Pagamenti”, diffuse tramite email contenenti allegati EXE e RAR. Cryptbot è stato scoperto in una campagna generica a tema “Adobe”, veicolata tramite email con allegato EXE.
SnakeKeylogger è stato rilevato in una campagna italiana, anch’essa a tema “Pagamenti”, diffusa tramite email con allegati EXE. VipKeylogger ha interessato una campagna italiana a tema “Documenti”, distribuita tramite email con allegati SCR e ZIP.
Guloader è stato individuato in una campagna italiana a tema “Preventivo”, diffusa tramite email contenente un allegato VBS. Clearfake ha visto una campagna italiana che sfrutta il tema “Cryptovalute”, con eseguibili diffusi attraverso domini italiani compromessi.
Infine, AsyncRat è stato rilevato in una campagna generica a tema “Documenti”, diffusa tramite email con allegato JS.
Fonte: CERT-AGID
Phishing della settimana
Nell’ultima settimana, il panorama delle minacce informatiche ha visto un’intensa attività di phishing che ha coinvolto 13 marchi diversi. Tra le numerose campagne osservate, tre in particolare hanno dominato lo scenario per la loro frequenza e intensità.
I servizi Webmail sono emersi come uno degli obiettivi principali, probabilmente per la loro capacità di fungere da “finestra” su una moltitudine di informazioni personali e professionali.
Parallelamente, Aruba è stato ripetutamente preso di mira, sottolineando l’appetibilità delle credenziali legate ai servizi di hosting per i malintenzionati. Non da meno, l’INPS ha registrato un numero significativo di attacchi, riflettendo il valore percepito dei dati personali e finanziari gestiti dall’ente previdenziale italiano.
Fonte: CERT-AGID
Formati e canali di diffusione
L’analisi delle campagne malevole della settimana ha messo in luce un panorama meno variegato di altre settimane in termini di tipologie di file dannosi e metodi di diffusione. Sono state infatti individuate “solo” cinque diverse estensioni di file utilizzate dai cybercriminali.
I file eseguibili (EXE) sono risultati i più comuni, essendo stati impiegati in quattro diverse occasioni. Le altre estensioni, ciascuna rilevata una sola volta, includono ZIP, SCR, RAR, JAR e VBS, evidenziando così la capacità dei malintenzionati di variare le loro tattiche per aggirare i sistemi di sicurezza.
Fonte: CERT-AGID
Per quanto riguarda i metodi di diffusione, le email si sono confermate il canale preferito dagli attaccanti, con 44 campagne distinte che hanno sfruttato questo mezzo. In misura minore, ma comunque rilevante, gli SMS sono stati utilizzati in due occasioni, probabilmente nell’ambito di campagne di smishing mirate. Infine, si è registrato un unico caso in cui è stata impiegata la Posta Elettronica Certificata (PEC).
Condividi l'articolo
Aumentano gli attacchi alle applicazioni e alle API
Alcune vulnerabilità di Microsoft Copilot portano al furto di dati sensibili
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Come funziona l’exploit di Windows Installer che... Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la... -
Il quishing usato nelle colonnine di ricarica delle auto... Il quishing non è una minaccia nuova, ma negli ultimi... -
Il settore dell’istruzione è tra i principali... Cresce il numero di minacce informatiche contro il settore... -
Proteggersi dal furto di account rendendo più sicuro il... Gli attacchi di furto di account (account takeover) sono... -
Gli italiani si preoccupano dell’eredità digitale... Le identità digitali si moltiplicano e con esse anche le...
Minacce recenti
Off topic
-
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:... -
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha...
Post recenti
-
Un malware Android ha infettato più di un milione di TV I ricercatori di Doctor Web hanno scoperto Vo1d, un -
CERT-AGID 7 – 13 settembre: 350 indicatori di... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un malware Linux colpisce Weblogic Server per eseguire un... I ricercatori di Aqua Nautilus hanno individuato un nuovo... -
Come funziona l’exploit di Windows Installer che... Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...
-
Finto password manager usato per distribuire malware tra... I ricercatori di ReversingLabs hanno identificato alcune...
Ransomware: la serie
No posts found.
