Nuovi oggetti malevoli vengono progettati quotidianamente e distribuiti nei sistemi delle vittime attraverso attacchi informatici sempre più avanzati e sempre meno rilevabili dalle tradizionali tecnologie di difesa.
Un’azienda senza un servizio XDR di protezione del proprio sistema informativo non ha più nessuna speranza di passare indenne da questa ondata di attacchi cyber.
Il ransomware Cuba (distribuito tramite il malware Hancitor) del 2019 è stato utilizzato nuovamente nel 2021 contro almeno 60 entità nel settore delle infrastrutture critiche, accumulando almeno 43,9 milioni di dollari in pagamenti di riscatto.
Nelle sue nuove armi digitali è stato rilevato il nuovo trojan di accesso remoto chiamato Romcom-Rat, un oggetto malevolo che una volta insediato sul dispositivo garantisce all’attaccante l’accesso indiscriminato alla rete vittima.
Per condurre l’attacco con successo, i cyber criminali utilizzano e-mail di phishing, vulnerabilità di Microsoft Exchange, credenziali compromesse o strumenti RDP (Remote Desktop Protocol) legittimi per ottenere l’accesso iniziale alla rete della vittima.
—-
Il trojan bancario SOVA Android (che significa gufo in russo) continua a essere sviluppato attivamente con funzionalità aggiornate per colpire non meno di 200 APP, comprese quelle bancarie e quelle utilizzate per scambi di criptovalute.
Le versioni più recenti del malware riescono a intercettare i codici di autenticazione a due fattori (2FA) e rubare i cookie delle transazioni.
Attualmente sono state maggiormente colpite le APP finanziarie e di shopping degli Stati Uniti e della Spagna, ma l’evoluzione del malware (MaliBot) è stato recentemente progettato per prendere di mira clienti bancari online e portafogli di criptovaluta in Spagna e in Italia. Quest’ultima variante si nasconde all’interno di APP false che presentano loghi di app legittime come Amazon e Google Chrome per indurre gli utenti a installarle.