ESET informa: L'attuale campagna di criminalità informatica prende di mira l'industria svizzera FinTech. Il gruppo Evilnum vuole infiltrarsi e spiare le aziende.
Le aziende in Svizzera, ma anche nei paesi dell'UE, dovrebbero attualmente prestare molta attenzione alle loro e-mail in arrivo. Il gruppo di hacker Evilnum è attualmente di nuovo molto attivo e si rivolge specificamente alle aziende FinTech. Con le cosiddette e-mail di spear phishing, ovvero attacchi molto mirati contro obiettivi selezionati, i destinatari devono fare clic su un collegamento a un file ZIP ed estrarlo. Oltre a una fattura e documenti d'identità, questo contiene anche malware. A prima vista, i documenti contenuti appaiono corretti per evitare sospetti da parte del destinatario. Con l'operazione, Evilnum vuole infiltrarsi nelle società prese di mira, spiarle e ottenere informazioni sensibili sugli istituti finanziari e sui loro clienti.
Aumento delle azioni contro le società FinTech
"A dicembre e gennaio, abbiamo assistito a una maggiore attività da parte del gruppo Evilnum contro le società FinTech", spiega Matías Porolli, ricercatore ESET. “Evilnum non è un gruppo sconosciuto per noi ed è attivo almeno dal 2018. Le società FinTech utilizzano il metodo know-your-customer per verificare l'identità dei propri utenti. Con il suo funzionamento, il gruppo di hacker utilizza esattamente questo principio per ottenere l'accesso alla rete aziendale. Al momento stiamo vedendo che il gruppo ha notevolmente migliorato i propri strumenti per questo".
Come funzionano gli attacchi?
Il vettore di attacco di Evilnum segue lo schema di avvicinamento al bersaglio con e-mail di spear phishing. I gruppi target nelle aziende sono principalmente consulenti di supporto e clienti. I messaggi contengono un collegamento a un file ZIP. Una volta estratti, i file .LNK dannosi portano a documenti di identità presumibilmente legittimi per il camuffamento. In background, il malware in esso contenuto infetta anche le reti aziendali. Successivamente, il malware tenta di raccogliere informazioni sensibili, inclusi dati sulla carta di credito, dati sull'indirizzo e sull'ID e altre informazioni.
Chi è il gruppo Evilnum?
I ricercatori ESET monitorano e analizzano il gruppo Evilnum dal 2018. Gli hacker attaccano principalmente le aziende FinTech con Advanced Persistent Threats (APT). ESET ha già pubblicato un'analisi completa di Evilnum nel 2020. Il gruppo si rivolge specificamente ai paesi dell'UE, al Regno Unito e alla Svizzera. Ma ci sono stati attacchi anche in Australia e Canada.
Scopri di più sul canale Twitter dei ricercatori ESET
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.