Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’Italia coinvolta in 36 campagne malevole questa settimana. AgentTesla il malware in pole position

Redazione RHC : 29 Aprile 2023 08:09

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 31 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 289 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

Andamento delle campagne malware e phishing relativo al mese di aprile 2023

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Banking – tema utilizzato esclusivamente per le campagne di phishing e smishing rivolte ai clienti di istituti bancari di matrice italiana.
  2. Pagamenti – utilizzato dalle campagne malware AgentTeslaAvemaria e sLoad.
  3. Ordine – tema sfruttato per diffondere il malware AgentTesla.

Malware della settimana

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Sono state osservate nello scenario italiano 6 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

  1. AgentTesla – Contrastate quattro campagne a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati IMG, ZIP e LHA.
  2. Avemaria – Individuata una campagna a tema “Pagamenti” veicolate tramite email con allegati 7Z.
  3. Ursnif – Rilevata una campagna a tema “Delivery” (DHL) diffusa tramite email con allegati PDF contenenti un link al download di un archivio ZIP all’interno del quale è presente un JS malevolo. I dettagli e gli indiciatori di compromissione sono disponibili nell’avviso diramato tramite i canali social Telegram e Twitter.
  4. Qakbot – Osservata nel panorama italiano una campagna a tema “Resend” che con allegati file ONE che rilasciano un file MSI.
  5. sLoad – Per la prima volta nel 2023, a distanza di 6 mesi, è stata contrastata, con il supporto dei Gestori PEC, una nuova campagna massiva volta a veicolare verso PEC il malware sLoad tramite email con link a file ZIP contenenti un VBS malevolo. I dettagli della campagna e gli IoC sono disponibili in una apposita news.
  6. PythonRAT – Campagna analizzata a seguito della rilevazione del file malevolo all’interno di un dominio italiano. I dettagli dell’analisi e gli IoC sono disponibili in una apposita news.

Phishing della settimana

Su un totale di 27 campagne di phishing sono 10 i brand coinvolti, nella maggior parte dei casi si tratta di istituti bancari italiani.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009