Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rilasciata Kali Purple, la distro Kali Linux per la defensive security
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Attacchi di phishing con un trojan “legale”
La campagna di phishing sfrutta l’emergenza Covid-19 per distribuire NetSupport Manager, un software di controllo remoto.
Come prendere il controllo di un computer riducendo al minimo le probabilità che l’antivirus invii un allarme quando viene scaricato il trojan? Semplice: basta utilizzare un software di controllo remoto “legale”.
L’allarme relativo a questa strategia è stato lanciato da Microsoft, che in un tweet ha segnalato una campagna di diffusione che sfrutta NetSupport Manager, un tool di controllo remoto che viene normalmente utilizzato nelle aziende per gestire l’amministrazione a distanza di computer e dispositivi.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
Il vettore di attacco utilizzato dai pirati informatici non è particolarmente originale: si tratta di file Excel che utilizzano i comandi Macro per avviare il download e l’installazione del software. Naturalmente l’utente deve assecondare l’attività dei comandi abilitando la funzionalità Macro.
Poco originale anche l’esca utilizzata: i fogli di calcolo contengono infatti informazioni sulla diffusione del Covid-19 all’interno degli Stati Uniti che sembrano provenire dall’ormai celebre Johns Hopkins Center. Una tecnica, quella che sfrutta la pandemia, che sembra però mantenere una buona efficacia anche settimane dopo l’avvio dell’emergenza.
Una volta installato, NetSupport Manager consente ai pirati informatici di controllare in remoto il computer eseguendo qualsiasi tipo di comando a distanza. Agli occhi di un qualsiasi utente, può sembrare un’applicazione legittima che solleva ben pochi sospetti. Tanto più che il nome “Netsupport Client Application” può facilmente passare per un’applicazione di sistema.
Secondo i ricercatori, i cyber criminali utilizzano lo strumento di controllo remoto per installare sul computer compromesso altri programmi e script per “massimizzare” l’impatto.
Condividi l'articolo
Kaspersky scelta da Alperia per proteggere i sistemi di telecontrollo della rete elettrica di 280 mila utenti in Alto Adige
Cyber guerriglia incrociata tra Israele e Iran
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rilasciata Kali Purple, la distro Kali Linux per la... Pochi giorni fa è stata rilasciata Kali Purple, la... -
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di...
Ransomware: la serie
No posts found.
