Gli attori dannosi stanno usando lo scoppio del Coronavirus (Covid-19) come un'opportunità per lanciare cyberattacchi. I ricercatori di Proofpoint continuano a monitorare l'epidemia globale di Coronavirus per individuare eventuali attività informatiche dannose. Oltre all'aumento complessivo dell'attività - che ha raggiunto centinaia di migliaia di messaggi - gli sviluppi più notevoli sono legati agli attacchi che sfruttano la paura basata sulle teorie del complotto relative a presunte cure inedite per il virus e campagne che sfruttano fonti di informazione sanitaria legittime per manipolare gli utenti.
In quest'ultima serie di campagne, gli aggressori hanno ampliato il malware utilizzato negli attacchi legati al Coronavirus per includere non solo Emotet e il ladro di informazioni AZORult, ma anche AgentTesla Keylogger e il NanoCore RAT - tutti in grado di rubare informazioni personali, comprese quelle finanziarie. In particolare, AgentTesla è un keylogger avanzato con funzionalità come la registrazione degli appunti, l'acquisizione dello schermo e l'estrazione di password dai browser Web. Gli aggressori hanno anche ampliato gli attacchi includendo il furto di credenziali. Gli specialisti di Proofpoint hanno visto siti falsi di Office 365, Adobe e DocuSign destinati a rubare le credenziali dei soggetti colpiti.
I ricercatori hanno già parlato di attacchi legati al Coronavirus, focalizzati sulle preoccupazioni economiche dovute all'epidemia, in particolare per quanto riguarda le attività di import/export, estesa poi anche alla produzione. Coerentemente con questo livello di adattamento e attenzione alle preoccupazioni economiche, gli esperti stanno assistendo anche a attacchi che prendono di mira aziende del settore edile, istruzione, energia, sanitario, industriale, manifatturiero, vendita al dettaglio e trasporti. Geograficamente, oltre ai precedenti bersagli contro il Giappone e gli Stati Uniti, si aggiungono anche a attacchi mirati contro Australia e Italia, quest'ultimi con esche in lingua italiana.
Un esempio sono le e-mail che hanno come oggetto "Aggiornamento sul romanzo Coronavirus (2019-nCoV)". Gli attori delle minacce hanno lanciato una campagna utilizzando un'esca tramite posta elettronica che alimenta la teoria della cospirazione temendo che vi sia una cura per il Coronavirus che non viene condivisa. L'e-mail afferma che esiste una cura nascosta da entità governative perché il virus viene usato come arma biologica. Invita quindi il destinatario a ricevere ulteriori informazioni sulla "cura" facendo clic sul collegamento fornito nell'e-mail. Se il destinatario fa clic sul link, viene indirizzato a un falso sito dove viene comunicato che è necessario immettere le credenziali per ottenere le informazioni.
Nessun commento:
Posta un commento