Site icon Techprincess

Si spaccia per l’Agenzia delle Entrate, in realtà è Voldemort

Si spaccia per l'Agenzia delle Entrate, in realtà è Voldemort thumbnail

Pensate non ci sia niente di peggio di una lettera dal fisco? Si vede che non avete mai avuto a che fare con Colui-Che-Non-Deve-Essere-Nominato. Una nuova campagna malware globale, denominata “Voldemort”, ha preso di mira aziende in tutto il mondo fingendosi l’Agenzia delle Entrate del Paese in cui hanno sede. E quella italiana non fa eccezione.

Voldemort, l’attacco malware che si finge l’Agenzia delle Entrate

I ricercatori di Proofpoint hanno scoperto questa minaccia informatica ad agosto 2024. La campagna Voldemort utilizza tecniche avanzate per diffondere un malware personalizzato progettato principalmente per scopi di spionaggio. I cybercriminali hanno inviato oltre 20.000 messaggi a più di 70 aziende, impersonando autorità fiscali di vari paesi, tra cui l’Agenzia delle Entrate italiana.

Il malware Voldemort presenta funzionalità insolite, come l’uso di Google Sheets per il comando e controllo (C2). La backdoor, scritta in C, ha capacità avanzate di raccolta dati e può distribuire payload aggiuntivi.

L’attacco ha colpito 18 settori diversi, con una particolare attenzione alle compagnie assicurative, che rappresentano quasi un quarto degli obiettivi. I messaggi fraudolenti erano personalizzati nella lingua dell’autorità fiscale impersonata, aumentando le probabilità di inganno.

Naviga in sicurezza con Nord VPN – Ottieni da questo link fino al 70% di Sconto

Proofpoint ritiene con moderata sicurezza che dietro Voldemort ci sia un attore di minacce persistenti avanzate (APT). Nonostante l’uso di tecniche tipiche della criminalità informatica, la natura del malware suggerisce un interesse primario per lo spionaggio piuttosto che per il guadagno finanziario.

La campagna Voldemort rappresenta una minaccia significativa per la sicurezza informatica globale. Bisogna quindi prestare particolare attenzione alle email, specialmente quelle che sembrano provenire da agenzie governative.

Gli esperti di Proofpoint (che qui analizzano nel dettaglio il malware) consigliano di verificare attentamente l’autenticità dei messaggi e di implementare sistemi di sicurezza avanzati per scremare le mail e bloccare eventuali malware trapelati. Sembra, tuttavia, fondamentale ribadire l’importanza della formazione dei dipendenti sul riconoscimento delle minacce di phishing. Informare su questo tipo d’attacco diventa essenziale per evitare lo spionaggio da parte di Voldemort.

Ci perderemmo volentieri a fare riferimenti sulla pericolosità di questa minaccia facendo dei paragoni con Tu-Sai-Chi in Harry Potter e i suoi Mangiamorte. Ma si tratta di un rischio serio — quasi quanto le Maledizioni Senza Perdono. Quindi prestate attenzione.

Offerta

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Exit mobile version