Voldemort, da cattivo di Harry Potter a malware che colpisce aziende in tutto il mondo
Più di 70 aziende sono state colpite da malware con tecniche particolari.
Più di 70 organizzazioni in tutto il mondo, operanti in diversi settori, sono già state colpite da un nuovo malware chiamato "Voldemort". Questo secondo i ricercatori di cybersicurezza Proofpoint, che hanno osservato la nuova campagna e scritto un'analisi approfondita qui.
I ricercatori non sanno esattamente chi ci sia dietro questa campagna, poiché il suo funzionamento è un "amalgama frankensteiniano di capacità intelligenti e sofisticate", ma allo stesso tempo è anche "molto basilare" in termini di tecniche e funzionalità.
Chiunque sia, utilizza tecniche che stanno diventando sempre più popolari nel mondo della criminalità informatica.
Semplice backdoor
A proposito di tecniche, si parte dal solito: il phishing. Il mese scorso sono state inviate più di 20.000 e-mail che hanno preso di mira compagnie assicurative, aziende aerospaziali, organizzazioni del settore dei trasporti e università. Queste e-mail parlano di tasse non pagate e sono accompagnate da allegati. Ci sono alcuni passaggi da seguire dopo aver scaricato questi file, ma alla fine i truffatori rilasciano CiscoSparkLauncher.dll, una DLL vulnerabile che può essere caricata lateralmente e utilizzata per rilasciare Voldemort.
La backdoor può fare due semplici cose: rubare dati sensibili e distribuire payload aggiuntivi. Ciò che la distingue è che non dispone di un server di comando e controllo (C2), ma utilizza un file di Google Sheets per ricevere ordini ed estrapolare informazioni.
"È interessante notare che l'organizzazione ha utilizzato tecniche che stanno diventando popolari nel panorama della criminalità informatica, il che - oltre al volume e al targeting che è anche più allineato con le campagne di ecrime - è insolito", hanno detto i ricercatori. "Mentre le esche della campagna sono più tipiche di un'organizzazione criminale, le caratteristiche incluse nella backdoor sono più simili a quelle tipicamente presenti negli strumenti utilizzati per lo spionaggio".
Poiché i ricercatori non sono stati in grado di attribuire la campagna a un criminale specifico, non sono stati nemmeno in grado di determinare l'obiettivo finale.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.