La recente analisi dell’AgID ha rivelato un aumento di campagne malevole in Italia con malware come FormBook e AgentTesla.
In Italia, come confermato dalle ultime risonanze dell’AgID (Agenzia per l’Italia Digitale), si sta assistendo a una progressiva escalation di campagne malevole che impiegano varie famiglie di malware per colpire utenti e organizzazioni. Tra gli attori principali di questa minacciosa attività ci sono FormBook e AgentTesla, che si sono distinti per la loro aggressività e pervasività nel tessuto informatico nazionale.
Gli analisti di sicurezza hanno rilevato un totale di 22 campagne dannose nell’ultimo periodo, con 21 specificamente mirate a obiettivi italiani. In questo frangente, sono stati individuati ben 231 indicatori di compromissione, fondamentali per permettere alle entità accreditate di prevenire e contrastare tali attacchi. La distribuzione sembra prevalere in settori quali il finanziario, con attacchi di phishing e smishing, e quello dei servizi di pagamento, prendendo di mira sia i sistemi Windows che Android, mostrando così un approccio cross-platform.
Il dominio di FormBook è testimoniato dal fatto che è stato utilizzato in tre campagne distinte, utilizzando tecniche di ingegneria sociale come e-mail con allegati malevoli e temi attiranti come “Ordine” e “Pagamenti“. Interessante notare il raffinamento delle tecniche adottate dai cybercriminali, che impiegano ora dropper con DateTime preimpostato e codice camuffato per eludere i sistemi di sicurezza.
Una minaccia equivalente viene rappresentata da AgentTesla, anch’esso frequentemente impiegato in campagne dannose, sfruttando allegati email ingannevoli per diffondersi. La sua presenza è stata rilevata nell’ambito di settori quali “Ordine” e “Banking“, con l’obiettivo di rubare credenziali e dati sensibili.
È importante sottolineare anche la diffusione di malware come Remcos, Irata, Azorult e Astaroth, tutti accomunati dal fine ultimo di violare la sicurezza informatica dell’utente per sottrarre dati o esercitare controllo sui dispositivi infetti.
Infine, viene segnalata una persistente attività di phishing, con campagne che prendono di mira brand importanti e istituzioni finanziarie italiane, dimostrando una preoccupante attenzione nei confronti del furto di identità e informazioni riservate degli utenti INPS attraverso tattiche di smishing.
La realtà di fronte a noi è chiara: l’Italia è nel mirino di minacce informatiche sempre più sofisticate. Pertanto, la vigilanza deve essere massima, così come l’importanza di potenziare le proprie difese digitali contro il phishing e i malware, utilizzando strategie di cyber security adeguate, allestite sia a livello personale che aziendale.