Shakespeare, Scada e Covid, un connubio vincente per malware RAT.

Una nuova campagna di #malware è stata trovata usando esche a tema #coronavirus per colpire i settori #governativi ed #energetici in Azerbaigian con #trojan di accesso remoto (#RAT) in grado di #esfiltrare documenti #sensibili, sequenze di tasti, #password e persino immagini dalla #webcam.

Gli attacchi mirati utilizzano documenti #Microsoft #Word per distribuire un RAT basato su #Python precedentemente sconosciuto soprannominato “#PoetRAT” a causa di vari riferimenti ai sonetti del drammaturgo inglese William #Shakespeare.

“Il RAT ha tutte le caratteristiche standard di questo tipo di #malware, fornendo il pieno controllo del sistema compromesso per l’operazione”, ha dichiarato Cisco Talos in un’analisi pubblicata la scorsa settimana.

Secondo i ricercatori, il malware si rivolge specificamente ai sistemi di controllo di supervisione e acquisizione dati (#SCADA) nel settore #energetico, come i sistemi di turbine #eoliche.

#redhotcyber #cybersecurity #cybercrime #apt #nationalstate

https://thehackernews.com/2020/04/coronavirus-scada-malware.html?m=1

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.