Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Febbraio 2024 07:07
Gli analisti di FACCT hanno elencato le principali tendenze nel campo delle campagne email dannose nel 2023. Il martedì è diventato il giorno della settimana più utilizzato dai criminali informatici per inviare e-mail di phishing. Quasi il 98% dei malware rilevati nei messaggi di posta erano nascosti negli allegati. Il “pacchetto” più comuni rimangono gli archivi .rar e .zip.
Si è scoperto che all’inizio della settimana gli aggressori inviano la maggior parte delle e-mail di phishing. Il picco degli invii si verifica martedì: il 19,7% di tutte le e-mail della settimana. Dopo mercoledì si registra un calo e la domenica vengono inviati i messaggi meno dannosi: 7,1%.
Il metodo principale per diffondere malware nei sistemi delle vittime continua a essere costituito da vari allegati, utilizzati nel 98% dei casi. Ma la quota di e-mail con link dannosi continua lentamente a diminuire e l’anno scorso ammontava a poco più dell’1,5%. I ricercatori spiegano che scaricare malware da una risorsa esterna è un ulteriore passo nella catena iniziale dell’infezione, che risulta più evidente rispetto alle tradizionali misure di sicurezza.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le dimensioni degli allegati dannosi delle e-mail di phishing vanno da 32 KB a 2 MB. L’intervallo più comune è un file da 512 KB a 1 MB. La loro quota nelle e-mail di phishing è superiore al 36%.
Molto spesso, gli hacker “impacchettano” il malware in archivi nei formati .rar (23,3%), .zip (21,1%), .z (7,7%). Nella stragrande maggioranza dei casi, tali archivi contengono file eseguibili in formato PE (Portable Executable).
Va inoltre notato che nell’ultimo anno è diminuita la probabilità che il malware venga incorporato nei documenti di Office: fogli di calcolo Excel e documenti di testo Word. Rispetto al 2022, la quota di invii di file in formato .xls è scesa dal 15,8% al 4,4% e in formato .doc dall’11,2% al 4,5%. Si ritiene che questo metodo di distribuzione stia diventando meno efficace a causa della maggiore sicurezza di Microsoft Office.
Gli esperti affermano che il malware più comune nelle e-mail nel 2023 è stato lo spyware Agent Tesla (presente nel 39,4% dei messaggi di posta dannosi), così come i ladri FormBookFormgrabber (22,4%) e Loki PWS (7,4%).
“La tendenza dell’ultimo anno nei mailing di phishing sono lettere esca di alta qualità e ben studiate, che un paio di anni fa potevano permettersi solo singoli professionisti partecipanti al mondo della criminalità informatica o gruppi avanzati, compresi quelli filo-governativi , come parte di attacchi mirati. Al giorno d’oggi le e-mail di phishing sfruttano sempre più l’agenda delle notizie e contengono numerosi infostealer, in parte adattati appositamente agli scopi specifici degli aggressori. I dati rubati con il loro aiuto possono essere venduti o immediatamente utilizzati per sviluppare un attacco a un’organizzazione”, commenta Yaroslav Kargalev, capo del Cyber Security Center presso FACST.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
