Check Point Research rileva che in Italia Formbook e Blindingcan si confermano le prime due minacce e rileva l’arrivo di Nanocore al terzo posto.
Autore: Redazione BitCity
Pubblicato il: 20/11/2023
Check Point Software ha pubblicato il Global Threat Index per il mese di ottobre 2023. Il mese scorso il Trojan per l'accesso remoto (RAT) NJRat, noto per colpire agenzie governative e organizzazioni in Medio Oriente, è passato dal sesto al secondo posto. Nel frattempo, i ricercatori hanno segnalato una nuova campagna di mal-spam che coinvolge il RAT avanzato AgentTesla, mentre il settore dell'istruzione è rimasto il più bersagliato.
A ottobre in Italia, come a livello globale, la minaccia più grande continua a essere rappresentata dal malware Formbook (Infostealer che colpisce il sistema operativo Windows), con un impatto del 3,45%. La seconda minaccia più importante nel nostro Paese è arrivata da Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 3,15%, notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,21%). Il malware Nanocore (Trojan osservato per la prima volta nel 2013 ad accesso remoto, che attacca gli utenti del sistema operativo Windows) è nel mese di ottobre la terza minaccia nel nostro Paese con un impatto del 2,97%, più del doppio dell’impatto globale (1,71%). Il malware Remcos (Remote Access Trojan apparso per la prima volta nel 2016) scende invece al quarto posto con un impatto del 2,26%. Anche in questo caso si registra un valore più alto rispetto all’impatto globale (1,89%).
Nel mese di ottobre, AgentTesla è stato distribuito attraverso file di archivio che contenevano un'estensione malevola di Microsoft Compiled HTML Help (.CHM). I file sono stati consegnati via e-mail come allegati .GZ o .zip utilizzando nomi relativi a ordini e spedizioni recenti, come - po-######.gz / shipping documents.gz, progettati per attirare le vittime a scaricare il malware. Una volta installato, AgentTesla è in grado di eseguire il keylogging, catturare i dati degli appunti, accedere al file system e trasferire surrettiziamente i dati rubati a un server di comando e controllo (C&C).
"Non possiamo permetterci di ignorare le tattiche utilizzate dagli hacker per distribuire malware, come impersonare marchi noti o inviare file dannosi via e-mail", ha dichiarato Maya Horowitz, VP Research di Check Point Software. "Nell’entrare in un'intensa stagione di shopping a novembre, è importante rimanere vigili e ricordare che i criminali informatici sfruttano attivamente il nostro maggiore interesse per gli acquisti e le spedizioni online".
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
