Hai ricevuto una multa recentemente? Tranquillo: era solo un hacker!

Durante il periodo festivo, un attacco coordinato è stato rilevato e bloccato dagli analisti della sicurezza di Microsoft Threat Intelligence, il quale comprendeva decine di migliaia di email create per ingannare i destinatari.

Il gruppo criminale informatico noto come Storm-0900 ha lanciato una campagna di phishing su larga scala, prendendo di mira utenti in tutti gli Stati Uniti. La campagna ha sfruttato due temi principali di ingegneria sociale: notifiche false di multe per parcheggio e risultati fraudolenti di esami medici.

Gli analisti e i ricercatori della sicurezza di Microsoft Threat Intelligence hanno scoperto che questa campagna ha portato alla diffusione di XWorm, un malware modulare per l’accesso remoto molto diffuso, utilizzato da molti autori di minacce nel panorama delle minacce informatiche.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In relazione alla festa del Ringraziamento, gli aggressori hanno generato un senso di credibilità e urgenza tale da diminuire i sospetti delle vittime e accrescere la probabilità che gli utenti siano coinvolti.

Il successo della campagna si basava su molteplici livelli di inganno e sofisticatezza tecnica. Le e-mail di phishing contenevano URL che indirizzavano a una landing page controllata dall’aggressore, ospitata sul dominio dannoso permit-service[.]top.

Per migliorare l’inganno, gli aggressori hanno integrato funzionalità interattive al fine di superare le misure di sicurezza e ingannare ulteriormente gli utenti. Agli utenti veniva richiesto di eseguire un’operazione specifica tramite un CAPTCHA, trascinando un cursore, al momento dell’accesso alla pagina di atterraggio.

Questo passaggio è sembrato legittimo alla maggior parte degli utenti, ma in realtà serviva a convalidare la capacità di interazione del bersaglio e la sua predisposizione alla distribuzione di malware.

Una volta che l’utente ha interagito in modo positivo con la pagina di phishing, i dispositivi compromessi ricevono il malware, il che permetterebbe agli aggressori di instaurare un controllo e un accesso duraturi.

XWorm funziona come una piattaforma modulare per malware, il che significa che gli autori della minaccia possono caricare diversi plugin per eseguire varie attività sui dispositivi compromessi.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli