Scoperta l’ennesima campagna malware ai danni delle aziende italiane. Il Threat research team di Proofpoint, una nota società americana attiva nel campo della sicurezza informatica, ha notato che nella giornata di ieri il gruppo TA544 – che si è già fatto notare in passato per una serie di minacce informatiche nel settore bancario – ha lanciato una campagna di cyberattacchi con l’obiettivo di convincere i dipendenti delle aziende a scaricare il malware DanaBot da un url malevolo inviato loro via email. Più nel dettaglio, sembra che le vittime abbiano cominciato a ricevere messaggi da un mittente che fingeva di essere l’Agenzia delle entrate, chiedendo loro di scaricare un documento al fine di risolvere una serie di discrepanze relative alle “liquidazioni periodiche dell’Iva”.
X content
This content can also be viewed on the site it originates from.
Cliccando sul link per il download, gli utenti attivano il DanaBot, un malware pensato “per la raccolta di informazioni, il monitoraggio remoto e per stabilire persistenza all’interno dell’azienda presa di mira”, come riferiscono gli stessi ricercatori di Proofpoint. A stupire, però, non è tanto la strategia utilizzata dai cybercriminali del gruppo TA544, quanto piuttosto il fatto che abbiano deciso di utilizzare questo malware in una campagna di phishing. Prima d’ora, infatti, soltanto il gruppo TA578 aveva utilizzato DanaBot per colpire le sue vittime utilizzando le email come strumento d’attacco. E, ancora prima, l’uso del malware era stato rilevato nel luglio 2022.
Insomma, in un arco di tempo relativamente lungo DanaBot è stato utilizzato pochissime volte dai gruppi di criminali informatici, ma sempre nello stesso modo. Questo ha fatto pensare agli esperti in sicurezza informatica che nel prossimo futuro lascerà traccia “di più nei dati delle minacce via email”, anche se questa “potrebbe essere solo una svolta temporanea prima di tornare ad altri payload”. In ogni caso, una cosa è certa: le minacce informatiche stanno crescendo a dismisura, sia nei confronti delle aziende che dei privati, e costruire una cultura della sicurezza è una prerogativa non più derogabile.
Fonte : Wired
