IT SECURITY

La variante Delta mette il turbo al cybercrime, scatta l’allarme per le email aziendali

Dopo una “pausa” primaverile tornano ad aumentare le minacce informatiche legate al Covid-19, secondo lo studio Proofpoint. RustyBuer, Formbook e Ave Maria i malware più diffusi. Nel mirino le credenziali Office

Pubblicato il 25 Ago 2021

cybercrime-3528223_1280

Rialza la testa il cybercrime con la diffusione delle infezioni dovute alla variante Delta. Dalla fine di giugno 2021 si registra un picco di attacchi a tema Covid-19, che distribuiscono i malware RustyBuer, Formbook e Ave Maria, oltre a molteplici tentativi di phishing aziendale per rubare credenziali Microsoft e O365. Emerge dallo studio Proofpoint secondo cui le minacce si concentrano sulle email aziendali.

Email da falsi uffici delle Risorse umane

Secondo i ricercatori di Proofpoint è in corso a livello globale una corsa al furto di credenziali Microsoft rivolta a migliaia di organizzazioni in tutto il mondo. Molti dei messaggi fake si presentano come certificazioni di autoconformità alle vaccinazioni inviate  dagli uffici delle risorse umane delle aziende target.

Tra i casi accertati, false e-mail con l’intestazione dell’azienda convincono il destinatario ad aprire il file dannoso dichiarando nell’oggetto che all’e-mail è allegata la quietanza dell’accredito dello “stipendio di 2 mesi”. Le e-mail contengono un allegato .Zip dannoso che, una volta estratto ed eseguito, porta all’installazione del malware Formbook.

Il trojan Ave Maria, individuato in oltre 1.000 email, è in grado di manipolare processi e file system, accesso alla shell di comando, controllo della webcam, keylogging, furto di password e accesso al desktop remoto. La prima serie di e-mail osservata fingeva di inviare notifiche sanitarie relative a Covid-19 e conteneva “misure preventive” relative alle politiche dell’azienda target.

I cybercriminali, si legge nel report, “stanno approfittando del maggiore interesse e della diffusione delle infezioni legate alla variante Delta”. Diverse tipologie di minacce sono tornate a utilizzare i temi di ingegneria sociale relativi al Covid-19 che sfruttano i timori legati alla variante Delta dopo una pausa registrata tra la primavera e l’inizio dell’estate.

Il Covid-19 cavallo di Trojan

Fin dall’inizio della pandemia, Proofpoint ha tenuto traccia di una serie di minacce legate al Coronavirus. Il player TA452, noto soprattutto per la distribuzione di Emotet, ha iniziato a utilizzare il Covid-19 già nel gennaio 2020. Anche se il tema del virus è rimasto una costante, i ricercatori di Proofpoint hanno rilevato un aumento significativo del numero di messaggi che lo sfruttano negli ultimi mesi.

Secondo i dati globali di Google Trend, le ricerche in tutto il mondo per “variante Delta” hanno raggiunto il picco nell’ultima settimana di giugno 2021 e stanno continuando ad agosto 2021.

Il caso Corea del Sud

La Corea del Sud, per esempio, ha da poco aumentato il proprio livello di allarme in risposta a un aumento delle minacce legate ai programmi di soccorso Covid-19: nel Paese, i dati mostrano che 78 attacchi ransomware sono stati segnalati all’agenzia di sicurezza Internet nella prima metà dell’anno, rispetto ai 39 nel 2019 e ai 127 casi in totale dell’anno scorso. Il governo prevede un aumento di attacchi con l’avvio dell’erogazione di misure di sostegno ai piccoli imprenditori s e alle famiglie a basso reddito.

Per tutta la durata della pandemia, i cybercriminali hanno sfruttato la paura e l’incertezza provate dalle comunità di tutto il mondo e Covid-19 è diventato un’esca popolare per le attività di ingegneria sociale. Quando i vaccini sono diventati disponibili, hanno iniziato a utilizzare temi legati alle vaccinazioni, abbinando spesso i temi Covid a messaggi che prospettavano aiuti finanziari legati alla pandemia o promettevano informazioni sanitarie.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati