Aggiornamenti recenti Ottobre 10th, 2025 4:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
- Notification Protection, da Kaspersky un sistema anti-phishing per Android
- Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto
- ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI
- Impennata delle scansioni dei portali di login di Palo Alto Networks: +500%
Kaspersky scopre una campagna B2B multi-malware che usa backdoor, keylogger e miner
I ricercatori di sicurezza di Kaspersky hanno individuato una campagna “multi-malware” tuttora in corso che colpisce organizzazioni internazionali del settore B3B. Dopo il report dell’FBI dello scorso aprile sugli attacchi contro le aziende, la compagnia di sicurezza ha monitorato la campagna scoprendo più di 10.000 attacchi a partire da maggio.
Gli attaccanti utilizzano backdoor, keylogger e miner per infettare i sistemi, sfruttare le risorse per il mining e sottrarre dati. Ad oggi sono stati colpiti più di 200 utenti di organizzazioni come enti governativi, imprese agricole e società di commercio. I cyber criminali hanno preso di mira aziende situate per lo più in Russia, Arabia Saudita, Vietnam, Brasile e Romania, con qualche caso anche negli Stati Uniti, India, Marocco e Grecia.
Gli attaccanti hanno utilizzato anche script malevoli in grado di compromettere Windows Defender, ottenere i privilegi di amministratore e bloccare le attività degli antivirus per scaricare e installare la backdoor, il keylogger e il miner sul sistema.
Pixabay
“Questa campagna multi-malware si sta evolvendo rapidamente attraverso l’introduzione di nuove modifiche” – ha affermato Vasily Kolesnikob, Security Expert di Kaspersky – “La motivazione degli aggressori sembra essere radicata nella ricerca di guadagni economici con qualunque mezzo”.
La campagna presa in esame, hanno spiegato i ricercatori, è un chiaro esempio di come gli attaccanti siano sempre più interessati al settore B2B per scopi finanziari. Il mining di criptovalute non è l’unico modo che i cybercriminali hanno per guadagnare: l’uso di un keylogger consente di registrare le credenziali inserite dagli utenti e rivenderle sul dark web.
Per proteggersi da queste minacce Kaspersky ricorda alle organizzazioni di aggiornare sempre le applicazioni per proteggere i sistemi dalle vulnerabilità e installare il prima possibile le patch di sicurezza dei vendor.
Condividi l'articolo
Lazarus torna a colpire sfruttando backdoor nelle app VNC
Gli hacktivisti ucraini hanno smantellato i server di Trigona
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è... -
Notification Protection, da Kaspersky un sistema... Kaspersky ha annunciato Notification Protection, una nuova... -
Una vulnerabilità di Figma MCP consente l’esecuzione... Alcuni ricercatori di sicurezza hanno reso noto che Figma... -
ChatGPT usato per creare tool di sorveglianza di massa:... Secondo l’ultimo report sulle minacce contro i tool... -
Impennata delle scansioni dei portali di login di Palo Alto... Lo scorso venerdì i ricercatori di GreyNoise hanno...
Ransomware: la serie
No posts found.