Malware DarkGate diffuso tramite Microsoft Teams e AnyDesk: attenti alle truffe
I truffatori stanno ingannando le vittime per consentire loro l'accesso tramite AnyDesk.
Gli esperti di sicurezza informatica hanno segnalato una nuova tattica in cui i criminali combinano Microsoft Teams e AnyDesk per diffondere malware pericoloso. Un rapporto di Trend Micro ha documentato un recente attacco di questo tipo, in cui gli aggressori hanno inviato migliaia di e-mail di spam per poi contattare direttamente le vittime tramite Microsoft Teams, fingendosi dipendenti di fornitori esterni.
Gli aggressori offrivano assistenza per risolvere presunti problemi tecnici, inducendo le vittime a installare un'applicazione di supporto remoto come Microsoft Remote Desktop o, in alternativa, AnyDesk. Una volta installato, gli aggressori ottenevano l'accesso al dispositivo della vittima, sfruttandolo per consegnare payload dannosi, incluso un malware noto come DarkGate.
Questo tipo di attacco sottolinea l'importanza di verificare attentamente l'identità di chi offre supporto tecnico, soprattutto quando si tratta di strumenti di accesso remoto, che possono facilmente essere sfruttati per compromettere la sicurezza di un dispositivo.
Abuso di strumenti legittimi
DarkGate è un malware estremamente versatile che permette agli aggressori di controllare i sistemi infetti attraverso una backdoor, eseguendo comandi da remoto. Questo software malevolo può installare ulteriori payload e rubare dati sensibili senza essere rilevato, puntando su informazioni preziose come credenziali di accesso, dati personali e informazioni riservate di clienti o partner commerciali.
Il design modulare di DarkGate rappresenta una delle sue caratteristiche più pericolose, consentendo agli attaccanti di adattare il malware a diverse esigenze. Ad esempio, può agire come infostealer in un caso, raccogliendo informazioni riservate, oppure come dropper, scaricando e installando ulteriori componenti malevoli.
Fortunatamente, nel caso documentato, l’attacco è stato bloccato prima che potesse causare danni significativi. Tuttavia, i ricercatori hanno colto l’occasione per ricordare alle aziende quanto sia essenziale rafforzare le difese contro minacce sempre più sofisticate.
Per prevenire attacchi di questo tipo, le organizzazioni dovrebbero investire in formazione per i dipendenti, insegnando loro a riconoscere tentativi di phishing e tecniche di social engineering. È fondamentale adottare misure di sicurezza come l'autenticazione a più fattori (MFA) e utilizzare VPN per proteggere l'infrastruttura aziendale. Aggiornare costantemente software e hardware, tenendo conto delle date di fine supporto, è altrettanto cruciale per mantenere un ambiente sicuro.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Infine, un approccio basato sul buon senso rimane una difesa essenziale. Evitare di interagire con richieste sospette e verificare sempre l'identità di chi contatta per offrire supporto sono azioni che possono fare la differenza nel prevenire gravi conseguenze.
Via Hacker News
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.