fbpx

Il Coronavirus batte ogni record, anche nelle campagne di attacchi hacker. Mai un singolo tema era stato sfruttato dagli hacker in modo così marcato. A rischio sono i nostri dati sensibili, ma anche la nostra identità digitale e il nostro denaro.

Tantissimi attacchi hacker sfruttando il Coronavirus

Le campagne malware legate al Coronavirus hanno raggiunto un volume di attacchi hacker legati a un singolo tema praticamente mai visto e rilevato nella storia della cyber sicurezza. Questo è il drammatico epilogo dell’analisi effettuata dai ricercatori di Proofpoint, una società che si occupa di sicurezza informatica.

Proofpoint ha individuato nuovi attacchi lanciati dai gruppi di hacker TA505 e TA564, ben noti e prolifici, che hanno realizzato avanzate campagne mirate al settore sanitario, manifatturiero e farmaceutico e a servizi sanitari pubblici. In totale, i ricercatori hanno osservato attività di phishing per il furto di credenziali, invio di allegati e link pericolosi. Oltre ad attacchi a mail di lavoro, utilizzo di pagine internet finte e infette, messaggi spam e malware. La cosa in comune tra tutti questi attacchi è l’utilizzo del Coronavirus come “esca” per gli utenti.

mail phishing coronavirus

Alcuni esempi di attacchi includono:

  • Un malware sconosciuto, Redline Stealer, che invita gli utenti a supportare la ricerca di una cura per COVID-19, partecipando a un progetto informatico dedicato. La minaccia RedLine è in vendita sui forum “sotterranei” russi a partire da 100 dollari ed è stato aggiornato di recente anche per il furto di cold wallet di criptovalute (wallet ospitati su dispositivi che non possono connettersi a Internet).
  • Email indirizzate a “genitori e tutori” che distribuiscono un malware, Ursnif, in grado di rubare informazioni personali, come le credenziali bancarie. Gli aggressori hanno utilizzato il nome vero dei destinatari per fingersi legittimi.
  • Email mirate ad aziende sanitarie che offrono cure per il coronavirus in cambio di Bitcoin.
  • False guide contenenti indicazioni di protezione per famiglia e amici che invitavano ad aprire un link pericoloso.

Gli hacker approfittano della paura per convincere le vittime

“Per più di cinque settimane il nostro team di ricerca sulle minacce ha osservato numerose campagne email pericolose legate a COVID-19. Molte approfittano della paura per tentare di convincere le potenziali vittime ad aprire un allegato o un link. I cyber criminali hanno inviato ondate di email – da dodici a oltre 200.000 alla volta – e il numero di campagne sta continuando ad aumentare. Inizialmente abbiamo assistito ogni giorno a una singola campagna a livello globale, ora ne stiamo osservando 3-4 al giorno. E’ un incremento sostanziale, che mette bene in chiaro quanto notizie globali del genere possano essere interessanti per i cybercriminali,” sottolinea Sherrod DeGrippo, Senior Director, Threat Research and Detection, Proofpoint.

“Gli strumenti che gli hacker utilizzano sfruttando il COVID-19 sono tecniche di ingegneria sociale su larga scala. I malintenzionati sanno che le persone cercano informazioni sulla sicurezza e sono quindi più propensi a cliccare su link potenzialmente pericolosi o a scaricare allegati. Circa il 70% delle email rilevato da Proofpoint include malware e un ulteriore 30% ha l’obiettivo di rubare le credenziali degli utenti. Il malware e un ulteriore trenta per cento mira a rubare le credenziali della vittima. La maggior parte dei messaggi tenta di rubare le credenziali utilizzando pagine di destinazione fittizie come Gmail o Office 365 e richiede agli utenti di inserire i propri dati di accesso”.

Potete leggere di più sugli attacchi TA505 e RedLine Stealer visitando le rispettive pagine dedicate di Proofpoint.


Condividi la tua reazione

Rabbia Rabbia
12
Rabbia
Confusione Confusione
9
Confusione
Felicità Felicità
3
Felicità
Amore Amore
1
Amore
Paura Paura
5
Paura
Tristezza Tristezza
11
Tristezza
Wow Wow
2
Wow
WTF WTF
6
WTF
Sara Grigolin

author-publish-post-icon
Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.
                   Vuoi rimanere sempre aggiornato?

           Iscriviti alla nostra                     Newsletter!

                                   Tranquillo, ti disturberemo solo
                                      una volta al mese...per ora! 👹
Mi iscrivo!
close-link