(Adnkronos) – Milano, 30 ottobre 2024. Il Global Research and Analysis team (GReAT) di Kaspersky ha scoperto una campagna globale dannosa in cui gli aggressori hanno utilizzato Telegram per distribuire spyware Trojan, potenzialmente destinati a individui e aziende dei settori fintech e trading. Il malware è progettato per rubare dati sensibili, come le password, e prendere il controllo dei dispositivi degli utenti a scopo di spionaggio.
Questa campagna sembra essere collegata a DeathStalker, un noto attore APT (Advanced Persistent Threat) che offre servizi specializzati di hacking e intelligence finanziaria. Nella recente serie di attacchi osservati da Kaspersky, gli autori delle minacce hanno provato a infettare le vittime con il malware DarkMe, un remote access Trojan (RAT), progettato per rubare informazioni ed eseguire comandi remoti da un server controllato dai criminali. Gli attori della campagna sembrano aver preso di mira le vittime nei settori del trading e del fintech, dal momento che gli esami tecnici suggeriscono che il malware sia stato probabilmente distribuito tramite canali Telegram specializzati su questi argomenti. La campagna è stata globale: Kaspersky ha identificato vittime in più di 20 Paesi in Europa, Asia, America Latina e Medio Oriente. L'analisi della catena di infezione rivela che gli aggressori stavano molto probabilmente allegando file dannosi ai messaggi nei canali Telegram. Gli allegati originali, come i file RAR o ZIP, non erano dannosi, ma contenevano file dannosi con estensioni come .LNK, .com e .cmd. Se le potenziali vittime lanciano questi file, ciò porta all'installazione del malware al livello finale, DarkMe, in una serie di applicazioni. “Invece di utilizzare i tradizionali metodi di phishing, gli attori delle minacce si sono affidati ai canali di Telegram per distribuire il malware. In campagne precedenti, abbiamo osservato questa operazione anche attraverso altre piattaforme di messaggistica, ad esempio Skype, come vettore per l'infezione iniziale. Questo metodo può rendere le potenziali vittime più inclini a fidarsi del mittente e ad aprire il file dannoso rispetto al caso di un sito web di phishing. Inoltre, il download di file attraverso le app di messaggistica può far scattare meno avvisi di sicurezza rispetto ai download standard su Internet, il che è favorevole agli attori delle minacce”, spiega Maher Yamout, Lead Security Researcher di GReAT. “Sebbene di solito consigliamo di fare attenzione a e-mail e link sospetti, questa campagna evidenzia la necessità di essere cauti anche quando si tratta di app di messaggistica istantanea come Skype e Telegram”. Oltre a utilizzare Telegram per la distribuzione del malware, gli aggressori hanno migliorato la sicurezza operativa e la pulizia post-compromissione. Dopo l'installazione, il malware ha rimosso i file utilizzati per distribuire DarkMe. Per ostacolare ulteriormente l'analisi e cercare di eludere il rilevamento, gli autori hanno aumentato le dimensioni del file di installazione e hanno eliminato altre tracce, come i file, gli strumenti e le chiavi di registro post-exploitation, dopo aver raggiunto il loro obiettivo. Deathstalker, precedentemente noto come Deceptikons, è un gruppo di threat actor attivo almeno dal 2018 e probabilmente già dal 2012. Si ritiene che si tratti di un gruppo di cyber-mercenari o di hacker a pagamento in cui l'attore delle minacce sembra avere membri competenti che sviluppano set di strumenti interni e comprendono l'ecosistema delle advanced persistent threat. L'obiettivo principale è la raccolta di informazioni commerciali, finanziarie e personali private, possibilmente a fini concorrenziali o di business intelligence al servizio della propria clientela. In genere prendono di mira piccole e medie imprese, società finanziarie, fintech, studi legali e, in alcune occasioni, enti governativi. Nonostante questo sia il suo obiettivo, DeathStalker non è mai stato sorpreso a rubare fondi, motivo per cui Kaspersky ritiene che si tratti di un'organizzazione di intelligence privata. Inoltre, il gruppo tende a cercare di evitare l'attribuzione delle proprie attività imitando altri attori APT e incorporando false segnalazioni. Per la sicurezza personale, Kaspersky raccomanda le seguenti misure: • Installare una soluzione di sicurezza affidabile e seguirne le istruzioni. Le soluzioni di sicurezza risolveranno automaticamente la maggior parte dei problemi e avviseranno l’utente se necessario. • Essere informati sulle nuove tecniche di cyberattacco può aiutare a riconoscerle ed evitarle. I blog sulla sicurezza contribuiranno a rimanere al passo con le nuove minacce. Per proteggersi dalle minacce avanzate, gli esperti di sicurezza Kaspersky consigliano alle aziende di: • Fornire ai professionisti dell'InfoSec una visibilità approfondita sulle minacce informatiche che colpiscono l'organizzazione. L'ultima Threat Intelligence di Kaspersky fornirà un contesto completo e significativo per l'intero ciclo di gestione degli incidenti e aiuterà a identificare i rischi informatici in tempo. • Investite in ulteriori corsi di cybersecurity per il personale al fine di tenerlo aggiornato con le ultime novità. Con la formazione Kaspersky Expert orientata alla pratica, i professionisti InfoSec possono migliorare le proprie competenze e difendere le aziende da attacchi complessi. È possibile scegliere il format più adatto e seguire corsi online autoguidati o corsi dal vivo tenuti da un formatore. • Per proteggere l'azienda da un'ampia gamma di minacce, è possibile utilizzare le soluzioni Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR, per organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro se le esigenze di cybersecurity cambiano.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell'innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l'analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- OpenAI sta sviluppando i propri chip per staccarsi da Nvidia
- Cinema, Rettore Roma Tre: “Laurea honoris causa a Pupi Avati per suo film su Dante”
- Cinema, Pupi Avati: “Mai temere di essere ambiziosi, le cose diventano possibili”
- Inaugurata Foresta Levissima, progetto di riforestazione in Val di Fiemme
- KFSHRC Contributes to Global Healthcare Innovation through Strategic Partnerships
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- Aerospace 3
- AI 12
- Alimentazione 1
- Altair 1
- Ambani 1
- Ambiente 5
- AMD 1
- anelli contactless 1
- Anthropic 1
- Apple 1
- Apple Intelligence 1
- arera 1
- auto elettriche 1
- automazione 2
- avatar 1
- Axpo 1
- Aziende 148
- Banche 12
- bank transfer 1
- batterie 1
- biologico 1
- bitcoin 1
- bollette 1
- Bonalumi 1
- Borsa 9
- Broadcom 1
- Business 22
- Carlo Ratti 1
- carta di credito 1
- ChatGPT 1
- China Mobile 1
- Chip 1
- Cina 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- Claude 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- Consulenza finanziaria 1
- consumi 1
- coworking Torino 1
- Cripto 1
- decarbonizzazione 1
- deepfake 1
- Economia 31
- Economics 5
- Elettrico 1
- Elon Musk 1
- Emilia Romagna 2
- emissioni 1
- EmissioniAtmosferiche 1
- Energia 14
- Energia green 1
- Energia rinnovabile 1
- energie rinnovabili 1
- Entertainment 10
- ESG 45
- espansione in Germania 1
- Estero 1
- Euronext STAR Milano 1
- Europa 12
- F2A 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 57
- fintech UK 1
- francia 1
- futuro sostenibile 2
- gestione patrimoniale 1
- Global monitoring 1
- Google DeepMind 1
- governo 1
- Green energy 1
- Greentech 1
- Gruppo Sella 1
- health 1
- Health&Pharma 1
- home 1
- HR 1
- IA specializzata 1
- Ibrido 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- Innovazione 1
- innovazione fintech 1
- innovazione industriale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 1
- investimenti 1
- investimenti spazio 1
- Iphone 16 1
- Iren Smart Solutions 1
- IT 18
- Italia 107
- Italian Tech Week 1
- Lavoro 170
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- Lifestyle 2
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mercato libero 1
- mercato tutelato 1
- Mobilità 1
- Mondo 15
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- Nature 2
- News 45
- NewSpace aziende 1
- normativa 1
- NOx 1
- Nvidia 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- OPENAI 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- Parma nord 1
- partnership 1
- pharma 1
- Photo 3
- plusvalenze 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- portachiavi contactless 1
- ppa 1
- Prezzi 1
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- QualitàDellAria 1
- recruiting 1
- Reliance 1
- ricerca 1
- rinnovabili 1
- risparmio 1
- Robo-advisor 1
- round di finanziamento 1
- Salute 1
- Salute circolare 1
- salute mentale 1
- Settore farmaceutico 1
- settore solare 1
- Settori 18
- software 1
- soluzione AI Cisco 1
- Sonnet3.5 1
- sostenibilità 5
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 2
- stefano besseghini 1
- studio ENEA CNR 1
- synthesia 1
- Taiwan 1
- talenti STEM 1
- Tasse 2
- Taxi 1
- Tech 81
- Technology 2
- telecomunicazioni 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 4
- Transport & Enviroment 1
- TROPOMI 1
- TSMC 1
- Tx-LLM 1
- Uncategorized 9
- Unione Europea 1
- utenti domestici 1
- utenti domestici non vulnerabili 1
- Veneto 1
- venture capital 1
- Video 2
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Wordline 1
Stress da lavoro, sentenza rivoluzionaria, riconosciuti 100mila euro di risarcimento a un lavoratore: cosa cambia ora
In un caso recente, un medico ortop...
Addio ricette mediche cartacee, arriva la nuova ricetta digitale nel 2025: cosa cambia e come prepararsi
A breve, tutte ...
Bonus affitto di 5000 euro, novità per tutti i nuovi lavoratori che trasferiscono la residenza: ecco a chi spetta
Agevolazioni fi...
Assemblea condominiale, puoi opporti alle decisioni prese anche se eri assente alla riunione: ecco tutti i casi e tempi
L&rsquo...
Esenzione ticket, ecco la lista delle nuove patologie per ricevere cure gratuite: tutti gli aggiornamenti e le modifiche
L’esenzio...