Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
CERT-AGID 22 – 28 Giugno 2024: 31 campagne e il ritorno di 0bj3ctivity
Il CERT-AGID, Centro di Risposta alle Emergenze Informatiche dell’Agenzia per l’Italia Digitale, questa settimana ha condotto un’intensa attività di monitoraggio e analisi della sicurezza informatica nel contesto italiano durante la settimana appena trascorsa.
Il centro ha identificato un totale di 31 campagne malevole. Di queste, 15 sono state specificamente indirizzate verso obiettivi italiani, mentre le restanti 16 campagne, pur essendo di natura più generica, hanno comunque avuto un impatto rilevante sul territorio italiano.
L’analisi approfondita di queste campagne ha portato all’identificazione di 265 indicatori di compromissione (IOC), che possono includere indirizzi IP, domini, hash di file malevoli e altre tracce digitali lasciate dagli attaccanti.
I temi più rilevanti della settimana
I temi più rilevanti della settimana hanno visto 17 temi sfruttati per veicolare campagne malevole in Italia. Tra essi spicca il tema “Conferma“, ricorrente nel phishing mirato a clienti Zimbra e Crédit Agricole; è stato usato anche per diffondere il malware AgentTesla via email in inglese.
Il tema “Scadenze” è stato impiegato per phishing contro Serverplan e webmail generiche, mentre “Rinnovo” ha caratterizzato campagne di phishing McAfee e Aruba. Gli altri temi hanno veicolato varie tipologie di malware e phishing.
Tra gli eventi di particolare interesse, si segnala un grave attacco alla supply chain del web service Polyfill.io, che ha coinvolto oltre 100.000 siti. Inoltre, è tornato a colpire l’infostealer 0bj3ctivity, assente da quasi un anno, a conferma dell’importanza di una vigilanza costante.
Fonte: CERT-AGID
Malware della settimana
Nello scenario italiano sono state osservate 6 famiglie di malware, con alcune campagne di particolare rilievo questa settimana.
Il succitato infostealer obj3ctivity, precedentemente censito nell’ottobre 2023 e non più rilevato fino ad ora, è ricomparso con due campagne a tema “Preventivo”, una delle quali in italiano, diffuse tramite email con allegati JS. È riconosciuto col nome “PXRECVOWEIWOEI Stealer” da JoeSandbox.
AgentTesla è stato veicolato attraverso due campagne, una italiana e una generica, sui temi “Documenti” e “Conferma”, utilizzando allegati IMG e RAR. Come scritto poco sopra, un attacco significativo alla supply chain ha colpito il servizio Polyfill.io, usato da oltre 100.000 siti web, iniettando codice malevolo per reindirizzare gli utenti verso siti fraudolenti.
KoiStealer è stato diffuso tramite una campagna italiana a tema “Resend”, sfruttando un dominio italiano per il payload iniziale e un file ZIP contenente il malware, scaricato tramite un collegamento LNK.
StrRat è stato distribuito attraverso una campagna italiana a tema “Preventivo”, utilizzando email con allegato JAR denominato “RICHIESTA-QUOTAZIONI”. Infine, Remcos è stato diffuso con una campagna italiana che sfrutta il tema “Intesa San Paolo”, veicolata tramite email con allegato BAT.
Fonte: CERT-AGID
Phishing della settimana
Nel corso della settimana, le campagne di phishing hanno coinvolto 11 marchi noti, affiancate da altre 9 campagne che non hanno fatto uso di nomi di brand specifici per la loro diffusione. Tra le attività più rilevanti, spiccano le campagne mirate a Zimbra, McAfee e Aruba, che hanno attirato particolare attenzione per la loro portata e sofisticazione.
Di notevole impatto è stata anche una campagna ben architettata ai danni di Poste Italiane, che ha dimostrato un livello di elaborazione superiore nella sua esecuzione. L’obiettivo comune di queste operazioni fraudolente è stato il furto di informazioni sensibili degli utenti, con un focus particolare su credenziali di accesso e dettagli delle carte di credito.
Fonte: CERT-AGID
Formati e canali di diffusione
I tipi di file utilizzati questa settimana sono stati 7. Sono stati tutti utilizzati una sola volta. Ecco dunque, in ordine alfabetico, i file JS, IMG, ZIP, LNK, JAR, RAR e BAT.
Fonte: CERT-AGID
Per quanto riguarda i canali di diffusione, le email sono stato usate 31 volte.
Condividi l'articolo
Gli attacchi DDoS sono in aumento nell'area EMEA
Gli infostealer creano video deepfake per rubare denaro
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
