Aggiornamenti recenti Ottobre 30th, 2025 12:51 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
CERT-AGID 25 – 31 Maggio 2024: 392 indicatori di compromissione e le minacce di AgentTesla e XWorm
Questa settimana, il CERT-AGID ha identificato e analizzato un totale di 43 campagne malevole nello scenario italiano di sua competenza, di cui 33 mirate specificamente a obiettivi italiani e 10 di natura generica che hanno comunque interessato l’Italia. Ha inoltre fornito ai suoi enti accreditati i 392 indicatori di compromissione (IOC) rilevati.
I temi più rilevanti della settimana
Questa settimana sono stati sfruttati 15 temi per condurre campagne malevole sul territorio italiano. In particolare si evidenzia il tema Banking, frequentemente utilizzato nelle campagne di phishing e smishing mirate principalmente ai clienti degli istituti bancari italiani. È stato impiegato anche per distribuire il malware Irata, destinato a compromettere dispositivi Android.
Immancabili i temi dei Pagamenti, argomento sfruttato per diffondere i malware AgentTesla e XWorm, oltre che per alcune campagne di phishing. E quello delle Erogazioni, utilizzato esclusivamente nelle campagne di smishing dell’INPS.
Tra gli eventi di particolare interesse segnaliamo che per la seconda settimana consecutiva sono state rilevate campagne XWorm con allegati ZIP contenenti file LNK o URL come vettori iniziali di compromissione. In alcuni casi sono state utilizzate connessioni SMB per scaricare ulteriori script che hanno condotto al malware finale.
Infine, è stata rilevata una pagina di phishing volta a sottrarre le credenziali PEC agli utenti Legalmail, caricata su un dominio francese utilizzato anche per altre attività di phishing.
Fonte: CERT-AGID
Malware della settimana
Nello scenario italiano sono state osservate sei famiglie di malware. Di particolare rilievo questa settimana, si segnalano le minacce di AgentTesla, con otto campagne identificate, di cui cinque italiane e tre generiche, a tema “Acquisti”, “Pagamenti”, “Preventivo” e “Ordine”, veicolate tramite email con allegati IMG, ZIP, 7Z, BAT e VBE.
Formbook è stato rilevato in due campagne, una italiana e una generica, rispettivamente a tema “Delivery” e “Preventivo”, diffuse tramite email con allegati RAR.
Irata è stato contrastato in due campagne diffuse tramite SMS con link al download di file APK, destinate a compromettere i dispositivi Android. Guloader ha invece visto 1 campagna italiana a tema “Contratti” veicolata tramite email con allegati IMG.
Troviamo poi il succitato XWorm, con una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati ZIP contenenti file LNK; e DarkGate, con una campagna generica a tema “Documenti”, veicolata tramite email con allegato un archivio ZIP contenente file URL.
Fonte: CERT-AGID
Phishing della settimana
Questa settimana sono stati coinvolti 14 brand nelle campagne di phishing e smishing. Di particolare rilievo sono state le numerose campagne di smishing dell’INPS, mirate a sottrarre documenti d’dentità col pretesto di erogare bonus, seguite dalle campagne di phishing di Aruba, che hanno sfruttato il tema del mancato rinnovo del dominio.
Fonte: CERT-AGID
Formati e canali di diffusione
Per veicolare gli attacchi nell’ultima settimana sono stati usati 12 diversi tipi di file. I più gettonati sono stati gli ZIP, ben quattro volte. A quota tre troviamo i file IMG, e a due i BAT, EXE e APK. Sono stati utilizzati una volta sola invece i file HTA, LNK, RAR, 7Z, VBE, PS1 e URL.
Fonte: CERT-AGID
Quanto ai canali di diffusione, le email sono state utilizzate 34 volte, mentre gli SMS 8 volte e la PEC 1 volta.
Condividi l'articolo
Cybersecurity e intelligenza artificiale: una nuova era nella difesa digitale
La CISA ha aggiunto un bug di Linux al catalogo di vulnerabilità sfruttate
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,...
Ransomware: la serie
No posts found.