• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • INTERNET

Attenzione a Voldemort: Il Malware che impersona la Agenzia delle Entrate italiana

  • Michele Ficara Manganelli ✿
  • 30 Agosto 2024

Voldemort: Il Malware che Minaccia le Agenzie Fiscali di Tutto il Mondo

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Nel panorama sempre più complesso delle minacce informatiche, si affaccia un nuovo e pericoloso attore: Voldemort. Identificato dai ricercatori di Proofpoint, questo malware è stato lanciato in una campagna su scala globale ad agosto 2024, colpendo settori critici e utilizzando tecniche di attacco sofisticate e inedite. Il malware Voldemort si distingue per la sua capacità di sottrarre dati sensibili, impersonando agenzie fiscali di vari paesi, tra cui l’Agenzia delle Entrate italiana.

Indice dei Contenuti:
  • Attenzione a Voldemort: Il Malware che impersona la Agenzia delle Entrate italiana
  • Voldemort: Il Malware che Minaccia le Agenzie Fiscali di Tutto il Mondo
  • Un Profilo delle Minacce Avanzate
  • La Campagna di Attacco: Un’Analisi Dettagliata
  • Tecniche di Attacco e Funzionalità del Malware
  • Target: Settori Verticali e Compagnie Assicurative
  • Una Minaccia che Sfuma i Confini tra Crimine e Spionaggio
  • Gli Strumenti di Voldemort: Cobalt Strike e Altri Payload
  • Implicazioni e Raccomandazioni per la Sicurezza


USA IL CODICE MFL25BLCONS PER AVERE LO SCONTO DEL 20% SUL BIGLIETTO DI INGRESSO! ==> CLICCA QUI!

Questa campagna sembra avere scopi di spionaggio piuttosto che finanziari, puntando alla raccolta di informazioni attraverso una catena di attacco complessa e personalizzata. L’obiettivo principale degli attaccanti sembra essere l’ottenimento di dati sensibili da un’ampia varietà di bersagli, inclusi 18 diversi settori industriali, con un particolare interesse verso le compagnie assicurative.

Secondo Proofpoint, l’attacco si caratterizza per l’utilizzo di strumenti e tecniche di comando e controllo (C2) non convenzionali, come Google Sheets, per comunicare con il malware. Queste tattiche, tipiche del panorama della criminalità informatica, sono state osservate in contesti sospettati di spionaggio, dimostrando come le linee tra attività finanziarie illecite e cyber-spionaggio siano sempre più sfumate. Il malware Voldemort, una backdoor personalizzata scritta in C, non solo raccoglie informazioni ma è anche capace di distribuire payload aggiuntivi, rendendolo uno strumento versatile e pericoloso nelle mani degli attori APT (Advanced Persistent Threat) coinvolti.

LEGGI ANCHE ▷  Musk lancia Starlink gratuito in Brasile e America Latina per sfidare il giudice Moraes

Un Profilo delle Minacce Avanzate


SCONTO 10% sul PREZZO DI ACQUISTO usando il codice BTCITALY ==> CLICCA QUI

Proofpoint ha identificato Voldemort come parte di una campagna orchestrata da un attore di minacce persistenti avanzate (APT), con l’obiettivo principale di raccogliere informazioni sensibili. Gli APT sono gruppi noti per la loro sofisticazione e per l’utilizzo di tecniche avanzate per penetrare nei sistemi informatici, mantenendo l’accesso per lunghi periodi senza essere rilevati. La natura altamente personalizzata di Voldemort e l’uso di una catena di attacco inedita suggeriscono che non si tratti di un attacco comune, ma piuttosto di un’operazione ben studiata e mirata.

La Campagna di Attacco: Un’Analisi Dettagliata

Lanciata il 5 agosto 2024, la campagna malware ha visto l’invio di oltre 20.000 messaggi verso più di 70 aziende in tutto il mondo. I messaggi, apparentemente provenienti da autorità fiscali come l’Internal Revenue Service (IRS) degli Stati Uniti o l’Agenzia delle Entrate italiana, notificavano ai destinatari modifiche ai loro documenti fiscali. La campagna ha sfruttato esche ben confezionate, scritte nella lingua specifica dell’autorità fiscale impersonata, per aumentare la credibilità delle comunicazioni e indurre le vittime a interagire con i contenuti dannosi.

LEGGI ANCHE ▷  Gmail compie vent’anni ed ha cambiato la nostra vita: ecco tutto quello che dovresti conoscere.

Tecniche di Attacco e Funzionalità del Malware

Una delle caratteristiche distintive della campagna è stata l’utilizzo di tecniche non comuni per il comando e il controllo (C2), tra cui l’uso di Google Sheets. Questo metodo, raro nel panorama delle minacce, ha permesso agli attaccanti di comunicare con il malware in modo meno sospettoso, aggirando molte delle misure di sicurezza tradizionali. Inoltre, Voldemort utilizza denominazioni e password insolite come “test”, suggerendo un livello di sofisticazione e personalizzazione che indica un attacco mirato piuttosto che una campagna di massa.

Target: Settori Verticali e Compagnie Assicurative

L’attore della minaccia ha preso di mira 18 settori verticali, con un’attenzione particolare alle compagnie assicurative, che rappresentavano quasi un quarto delle aziende colpite. Questa scelta dei target potrebbe riflettere un interesse strategico per le informazioni che queste compagnie gestiscono, incluse polizze, dati dei clienti e informazioni sensibili sul rischio. Il targeting specifico per nazione e settore dimostra la capacità degli attori di modulare l’attacco per massimizzare l’efficacia, sfruttando le specificità culturali e linguistiche delle vittime.

Una Minaccia che Sfuma i Confini tra Crimine e Spionaggio

La campagna Voldemort dimostra come le tattiche tipiche della criminalità informatica possano essere adattate per scopi di spionaggio. L’uso di tecniche comunemente associate a gruppi di criminali finanziari, come phishing e spear-phishing, insieme alla distribuzione di payload complessi come Cobalt Strike, suggerisce che gli attori siano in grado di sfruttare strumenti esistenti per finalità di intelligence. Questa convergenza di tecniche rende sempre più difficile distinguere tra attacchi motivati finanziariamente e quelli orientati al furto di informazioni sensibili per scopi geopolitici o di spionaggio industriale.

LEGGI ANCHE ▷  Mega multa per violazioni GDPR per Uber in Europa: oltre 290 milioni di euro

Gli Strumenti di Voldemort: Cobalt Strike e Altri Payload

Voldemort è una backdoor versatile che consente agli attaccanti di eseguire una serie di operazioni sui sistemi compromessi, inclusa la raccolta di dati e il rilascio di ulteriori payload. Tra gli strumenti utilizzati, è stato osservato Cobalt Strike, un framework comunemente impiegato per simulazioni di attacchi e operazioni di penetration testing, ma che viene frequentemente abusato dai cybercriminali per mantenere il controllo sui sistemi compromessi. Questa combinazione di capacità offensive rende Voldemort un malware particolarmente pericoloso, in grado di adattarsi e crescere in funzione delle necessità dell’attacco.

Implicazioni e Raccomandazioni per la Sicurezza

Le implicazioni di questa campagna sono significative, non solo per le aziende direttamente colpite ma per l’intero panorama della sicurezza informatica. La capacità di Voldemort di aggirare le difese tradizionali e di operare in modo discreto evidenzia la necessità di strategie di difesa avanzate, che includano la sorveglianza attiva delle comunicazioni in uscita, l’analisi del comportamento delle applicazioni e un’attenzione costante alle nuove tecniche di attacco. Gli esperti raccomandano alle organizzazioni di adottare un approccio proattivo alla sicurezza, comprendente la formazione del personale, l’implementazione di controlli di accesso rigorosi e l’utilizzo di tecnologie di rilevamento avanzato come l’intelligenza artificiale e l’analisi comportamentale.


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.