TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

27/04/2021 08:36:25 - 2021W17 Report settimanale= > 26/04 - 02/05 2K21 campagne MalSpam target Italia

       
week17

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana dal 26 aprile 2021 al 02 maggio 2021.

Nella settimana monitorata le campagne globali sono leggermente aumentate, rimangono invariate quelle rivolte all'utenza italiana.

Il Trojan Banker Ursnif nella settimana appena trascorsa ha colpito l'utenza italiana da lunedì 26 aprile a giovedì 29 aprile, sono sempre presenti vari Password Stealer come ad esempio AgentTesla, FormBook. Ritorna nella scena italiana il Password Stealer Mekotio.

La barra di colore blu indica il numero totale di campagne monitorate in Italia in ogni settimana, invece quella di colore rosso riguarda le campagne scritte in italiano (con target Italia).
In questa settimana sono state 133 le campagne che abbiamo monitorato, di cui 16 sono scritte in lingua italiana.



Per poter capire come sono suddivise le varie settimane (Week) di seguito una piccola tabella che indica la suddivisione dei periodi presi in considerazione:

Settimana
dal al
Week_14 05/04 11/04
Week_15 12/04 18/04
Week_16 19/04 25/04
Week_17 26/04 02/05


Nella settimana il picco totale delle campagne è stato riscontrato martedì 27 aprile con 32 differenti campagne, per quelle rivolte all'utenza italiana i giorni con il maggior numero sono lunedì 26 aprile e mercoledì 28 aprile con 5 diverse campagne, come è evidenziato dal grafico riportato di seguito:




La grande maggioranza dei sample eseguibili che ha caratterizzato questa settimana è stata sviluppata in MSIL (C#) e copre il 68.42% dei malware inviati via mail. Al secondo posto troviamo i Win32 con il 5.26%.
Il 15.91% dei sample distribuiti sono documenti di Office (Word, Excel, PowerPoint).
Nella figura sottostante possiamo vedere le varie tipologie di linguaggio con cui vengono sviluppati i malware.


Nel seguente grafico vediamo la distribuzione delle varie tipologie di linguaggio divise per giorno:


*Nella categoria JAR sono compresi i file JNLP
 
Nel grafico di seguito è possibile vedere le famiglie dei malware che sono state veicolate con target Italia (scritte in lingua italiana) nella settimana:

 
Le campagne italiane analizzate dal C.R.A.M. di TG Soft sono state raggruppate secondo delle macro categorie ricavate dal tema del messaggio email sfruttato per la distribuzione dei malware (malspam). Di seguito vediamo i temi utilizzati nelle varie campagne suddivisi per giorno e tipologia di malware.
 

26/04/2021

AgentTesla
 - veicolato tramite una campagna a tema "Pagamenti".

Ursnif - veicolato tramite 2 diverse campagne, una a tema "Comunicazioni" che risulta essere una finta comunicazione dell'Agenzia delle Entrate ed una a tema "Documenti" che risulta essere una finta comunicazione di Enel Energia per la conferma dei documenti allegati.

sLoad - veicolato tramite una campagna a tema "Documenti".

Downloader - veicolato tramite una campagna a tema "Ordini".


27/04/2021

Ursnif - veicolato tramite una campagna a tema "Fatture".

AgentTesla - veicolato tramite una campagna a tema "Comunicazioni" che sembra pervenire dal corriere Bartolini per una presunta consegna.

FormBook - veicolato tramite una campagna a tema "Ordini".

Mekotio - veicolato tramite una campagna a tema "Tasse sui servizi".


28/04/2021

Ursnif 
- questo malware è stato distribuito con 2 diverse campagne una a tema "Comunicazioni" che risulta essere una finta comunicazione del Istituto Nazionale della Previdenza Sociale, ed una campagna a tema "Offerte".

AgentTesla - questo malware è stato distribuito con 2 diverse campagne entrambe a tema "Pagamenti".

FormBook - veicolato tramite una campagna a tema "Offerte".


29/04/2021

Ursnif - questo malware è stato distribuito con una campagna a tema "Comunicazioni" che risulta essere una finta comunicazione Vodafone per il pagamento di un utenza telefonica.


30/04
/2021

FormBook 
- veicolato tramite una campagna a tema "Fatture".
 

Consulta le campagne del mese di Marzo/Aprile

Vi invitiamo a consultare i report del mese di Marzo/Aprile, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:
19/04/2021 = Report settimanale delle campagne italiane di Malspam dal 19 aprile 2021 al 25 aprile 2021
12/04/2021 = Report settimanale delle campagne italiane di Malspam dal 12 aprile 2021 al 18 aprile 2021
05/03/2021 = Report settimanale delle campagne italiane di MalSpam dal 05 aprile 2021 al 11 aprile 2021
29/03/2021 = Report settimanale delle campagne italiane di MalSpam dal 29 marzo 2021 al 04 aprile 2021

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283