Bitdefender Labs sta registrando un aumento delle spedizioni di malware e truffe online legate alla guerra in Ucraina. I trojan di accesso remoto negli allegati finiscono nelle aziende manifatturiere. Il 42% della variante ucraina della truffa del “principe nigeriano” è finita nelle cassette postali tedesche.
La guerra cibernetica è un aspetto informatico dominante dell'attuale conflitto. I corridori senza spam stanno attualmente inviando le loro e-mail al di fuori dei paesi direttamente coinvolti. Più violenti sono gli scontri in Ucraina, maggiore è il numero di frodi online o invii di malware via e-mail. L'obiettivo perfido dei criminali: vogliono approfittare della crisi umanitaria e della disponibilità generale ad aiutare le persone.
Agente Tesla Trojan di accesso remoto
Bitdefender Labs ha osservato diverse campagne e-mail negli ultimi giorni, alcune delle quali sono rivolte alle aziende e finiscono anche nelle caselle di posta tedesche. Gli hacker attaccano le aziende del settore manifatturiero con l'agente Tesla. Questo è un cosiddetto "Malware-as-a-Service-Remote-Access-Trojan (MaaS RAT). Ruba dati ed è stato utilizzato dagli hacker per numerose campagne e-mail, soprattutto durante la pandemia.
Le e-mail di spam tentano di distribuire lo strumento dannoso tramite un allegato ZIP chiamato "REQ Supplier Survey". Secondo Mail, i destinatari devono fornire informazioni sui loro piani di riserva in vista della guerra in Ucraina in uno studio. Il payload dannoso viene scaricato e distribuito direttamente sul sistema della vittima da un collegamento Discord. Per distrarre gli utenti, viene scaricata anche una versione sicura di Chrome.
L'86 percento delle e-mail ha un indirizzo IP olandese. Gli aggressori li inviano in tutto il mondo: più frequentemente con il 23% in Corea del Sud e con il 14% nella Repubblica Ceca. La Germania è al 3° posto con la Gran Bretagna con il 10% ciascuno.
Campagna malware Remcos RAT
Posta indesiderata con Agent Tesla Remote Access Trojan (Immagine: Bitdefender).
Gli esperti di Bitdefender hanno monitorato un'altra campagna di spam malware dal 2 marzo. Qui, gli aggressori si atteggiano a specialisti sudcoreani in apparecchiature analitiche per la diagnostica in vitro. Diffondono il malware Remcos RAT tramite un foglio di calcolo Excel allegato (SUCT220002). In questo modo, i criminali informatici possono ottenere il pieno controllo dei sistemi attaccati tramite documenti o archivi infetti. Il RAT di Remco registra sequenze di tasti, schermate, dati di accesso o altre informazioni di sistema sensibili e le esfiltra nei server degli originatori.
In base all'indirizzo IP, l'89% delle e-mail proviene dalla Germania e il 19% dagli Stati Uniti. Oltre all'Irlanda (32%), all'India (17%) e agli USA (7%), i paesi destinatari sono Gran Bretagna, Germania e Vietnam, ciascuno con il 4% dei destinatari.
Raccolta fondi fraudolenta
Nelle e-mail fraudolente, i truffatori fingono di appartenere al governo ucraino o a organizzazioni come Act for Peace, UNICEF e Ukraine Crisis Relief Fund. Usano quindi diverse linee tematiche per chiedere donazioni in denaro all'esercito ucraino o aiuti per la popolazione civile nella zona di guerra. Il 7% delle e-mail con oggetto “Stai con il popolo ucraino. Ora accetta donazioni di criptovaluta. Bitcoin, Ethereum e USDT” sono finora finiti con destinatari tedeschi – 25% in Gran Bretagna, 14% negli Stati Uniti, 10% in Corea del Sud, 8% in Giappone, 4% in Romania e 2% ciascuno in Grecia, Finlandia e Italia.
Il principe nigeriano è tornato
I truffatori stanno riprendendo questo noto motivo di truffa informatica e lo stanno diffondendo, soprattutto in Germania: un uomo d'affari ucraino avrebbe chiesto aiuto per trasferire dieci milioni di dollari USA fino a quando non potrà depositarli di nuovo in sicurezza. Se la vittima entra in contatto, gli aggressori probabilmente chiederanno informazioni personali, prometteranno una ricompensa e chiederanno denaro, ad esempio per pagare le commissioni bancarie. Quindi le vittime non rivedranno mai più i soldi.
Gli indirizzi IP dei mittenti sono per l'83% in Botswana, per il 10% in Germania e per il 5% in Francia. I destinatari risiedono principalmente in Germania (42%), seguita da Turchia (16%), Stati Uniti d'America (16%), Irlanda (8%) e Polonia (3%).
Con questa ondata di truffe via e-mail mascherate da appelli emotivi, gli utenti dovrebbero esercitare la dovuta diligenza standard quando si tratta di e-mail inaspettate in questo momento.
Questi includono:
- Nessun clic su collegamenti o allegati che richiedono una donazione urgente
- Donazioni solo attraverso organizzazioni ufficiali e riconosciute
- Controllo regolare dei conti bancari per attività sospette
- Password proprie per tutti gli account utente online
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de