Il team di Kaspersky, nota azienda di cybersecurity, ha individuato una minaccia di phishing su larga scala. Ha colpito principalmente il Sud-Est dell’Asia, e in particolare il Myanmar e le Filippine. Per la precisione, l’attacco appartiene alla tipologia spear-phishing.
Viene inviato tramite email un documento Word infetto, che se scaricato inizia poi a diffondere il malware tramite le unità Usb rimovibili. Si tratta di una campagna di minacce persistenti avanzate, in gergo tecnico APT. La minaccia in questione è stata rinominata LuminousMoth, e colpisce attività governative fin dall’Ottobre 2020.
Le parole degli esperti di Kaspersky sull’attacco phishing
Mark Lechtik, Senior Security Researcher del Global Research and Analysis Team (GReAT), ha dichiarato:
“Questo nuovo gruppo di attività potrebbe indicare ancora una volta una tendenza a cui abbiamo
assistito nel corso di quest’anno: i threat actor di lingua cinese che riorganizzano e producono nuovi impianti di malware prima sconosciuti”.
Aseel Kayal, Senior Security Researcher del GReAT, ha affermato:
“La diffusione su larga scala di questo tipo di attacco lo rende piuttosto raro. Un’altra caratteristica
interessante è il livello maggiore di interesse dimostrato nei confronti delle vittime basate nelle Filippine
rispetto a quelle in Myanmar. Questo potrebbe essere dovuto all’uso di unità USB come meccanismo di
diffusione oppure potrebbe esserci un altro vettore di infezione di cui non siamo ancora a conoscenza
che viene utilizzato nelle Filippine”.
Paul Rascagneres, Senior Security Researcher di GReAT, ha aggiunto:
“Stiamo assistendo ad un aumento dell’attività da parte dei threat actor di lingua cinese nell’ultimo anno
e questo molto probabilmente non sarà l’ultimo attacco di LuminousMoth. Inoltre, c’è un’alta probabilità
che il gruppo inizi ad affinare ulteriormente i propri strumenti. Terremo d’occhio eventuali sviluppi futuri”.
Per proteggersi dalle minaccie come LuminousMoth, Kaspersky e il team di esperti consigliano di formare il personale sulla sicurezza informatica, in primis. E’ necessario poi rafforzare il perimetro della rete informatica e installare soluzioni anti-APT ed EDR. Il Kaspersky Managed Detection and Response inoltre aiuta ad identificare e a bloccare gli attacchi nelle prime fasi, prima che abbiano già raggiunto gli obiettivi.