Hai ricevuto una multa recentemente? Tranquillo: era solo un hacker!

Redazione RHC : 4 Dicembre 2025 07:06

Durante il periodo festivo, un attacco coordinato è stato rilevato e bloccato dagli analisti della sicurezza di Microsoft Threat Intelligence, il quale comprendeva decine di migliaia di email create per ingannare i destinatari.

Il gruppo criminale informatico noto come Storm-0900 ha lanciato una campagna di phishing su larga scala, prendendo di mira utenti in tutti gli Stati Uniti. La campagna ha sfruttato due temi principali di ingegneria sociale: notifiche false di multe per parcheggio e risultati fraudolenti di esami medici.

Gli analisti e i ricercatori della sicurezza di Microsoft Threat Intelligence hanno scoperto che questa campagna ha portato alla diffusione di XWorm, un malware modulare per l’accesso remoto molto diffuso, utilizzato da molti autori di minacce nel panorama delle minacce informatiche.

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In relazione alla festa del Ringraziamento, gli aggressori hanno generato un senso di credibilità e urgenza tale da diminuire i sospetti delle vittime e accrescere la probabilità che gli utenti siano coinvolti.

Il successo della campagna si basava su molteplici livelli di inganno e sofisticatezza tecnica. Le e-mail di phishing contenevano URL che indirizzavano a una landing page controllata dall’aggressore, ospitata sul dominio dannoso permit-service[.]top.

Per migliorare l’inganno, gli aggressori hanno integrato funzionalità interattive al fine di superare le misure di sicurezza e ingannare ulteriormente gli utenti. Agli utenti veniva richiesto di eseguire un’operazione specifica tramite un CAPTCHA, trascinando un cursore, al momento dell’accesso alla pagina di atterraggio.

Questo passaggio è sembrato legittimo alla maggior parte degli utenti, ma in realtà serviva a convalidare la capacità di interazione del bersaglio e la sua predisposizione alla distribuzione di malware.

Una volta che l’utente ha interagito in modo positivo con la pagina di phishing, i dispositivi compromessi ricevono il malware, il che permetterebbe agli aggressori di instaurare un controllo e un accesso duraturi.

XWorm funziona come una piattaforma modulare per malware, il che significa che gli autori della minaccia possono caricare diversi plugin per eseguire varie attività sui dispositivi compromessi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli