Italia, 35 campagne malware in una settimana: scatta l’allarme

In molti, non tutti, si sono sorpresi delle cifre record degli attacchi hacker del 2021. Ahinoi questo sembra essere soltanto l’inizio. Il 2022 non promette nulla di buono ed è già iniziato nel peggiore dei modi.

I dati del CERT-AGID, una società facente capo all’Agenzie delle Entrate, dal mandato istituzionale, che rientra nel “piano triennale per l’informatica nella pubblica amministrazione”, mantenendo e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, ha pubblicato i dati riguardanti la sintesi riepilogativa delle campagne malevole nella settimana del 16-22 aprile 2022.

Numeri che mettono i brividi. La cartina di tornasole dell’epoca in cui viviamo. “In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento – si legge in una nota ufficiale un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 806 indicatori di compromissione (IOC) individuati.

Da Avemaria a Brata passando per Formbook: 8 famiglie di malware all’opera

Quattordici in particolare i temi sfruttati nello specifico per veicolare le campagne malevole sul territorio italiano. Il banking è stato utilizzato per quattro campagne di phishing relative al settore bancario e veicolare due campagne malware per dispositivi android: SmsGrab e Brata.

Malware Avemaria e Formbook in evidenza. Il primo è un Trojan di accesso remoto chiamato anche WARZONE RAT: gli hacker lo usano per controllare da remoto i PC delle loro vittime, rubando informazioni dai PC infetti. Ad esempio, possono attivare in remoto la fotocamera per scattare foto di una vittima e inviarle a un server di controllo.

Il secondo è tristemente noto già dal 2020, quando riuscì a colpire il 5% delle aziende, un malware che ruba le informazioni agli utenti Windows, raccoglie credenziali da vari browser web ed è inoltre in grado di prendere screenshot, monitorare e registrare l’attività della tastiera, scaricare ed eseguire i file in base agli ordini provenienti dai suoi server di comando e controllo.

Come se non bastasse l’AGID ha rilevato dei documenti sfruttati per veicolare il pericolosissimo Emotet e due campagne di phishing.

Emotet, Avemaria e Formbook sono solo esempi delle otto famiglie di malware osservate da AGID. Nello specifico, di particolare rilievo questa settimana. C’è Qakbot, che rende di mira le risorse di rete condivise e gestite mediante Active Directory, per rubare credenziali di accesso e svuotare i conti in banca. C’è ASTesla, chiamato così per la sua familiarità con AgentTesla, che consiste principalmente in quattro blocchi: inizializzazione, installazione, contatto col C2 (se necessario) e furto dei dati.

Si sono registrate due campagne SmsGrab, che veicola tramite SMS con link un malware (APK) per dispositivi Android, con o scopo di sottrarre gli SMS ed inviarle al C2 ospitato su Altervista.

E come se non bastasse, ecco Brata. Che inizia con un sms con un link malevolo per colpire i conti bancari. Tutto questo in appena una settimana di analisi. Meglio non immaginare il bilancio di fine anno.