Gli hacker infilano i virus nelle foto e nei CAPTCHA. Quanta creatività!
E noi come ci difendiamo?
La Threat Research Unit (TRU) di Acronis ha recentemente segnalato due campagne di phishing particolarmente insidiose, in cui i criminali informatici hanno nascosto virus, o meglio, dei malware all'interno di immagini e nei CAPTCHA. Insomma, i modi per effettuare le violazioni sono sempre più creativi, dunque andiamo a vedere cosa ha scoperto l'azienda svizzera.
LE NUOVE FRONTIERE DELL'HACKING
Come appunto anticipavamo in apertura, una delle operazioni di hacking più in voga del momento è quella i cui i criminali informatici nascondono malware all'interno di immagini, sfruttando email fraudolente mascherate da fatture o ordini di acquisto. Le email contengono allegati Excel infetti che sfruttavano vulnerabilità note per installare keylogger come VIP Keylogger e Obj3ctivity Stealer. Gli hacker hanno caricato immagini modificate su piattaforme di archiviazione come archive[.]org e utilizzato un caricatore .NET per distribuire il malware. Una volta infettato il sistema, il software malevolo cattura digitazioni, screenshot e credenziali, mettendo a rischio dati sensibili delle vittime.
Parallelamente, il gruppo Belsen Group ha esposto oltre 15.000 configurazioni di firewall FortiGate, pubblicando sul dark web dati riservati come regole di firewall, chiavi private e password VPN. Una violazione che ha colpito diversi paesi, tra cui Stati Uniti, Regno Unito, Polonia e Belgio, ed è stata resa possibile da una vulnerabilità 0-day sfruttata già nel 2022. Anche se molte aziende hanno aggiornato i propri sistemi, il rischio rimane elevato, poiché gli attaccanti potrebbero aver ottenuto accesso ai dati prima che venissero adottate misure di sicurezza adeguate.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
