Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
Infostealer e quishing, la minaccia del phishing più evoluto
Infostealer e quishing sono due tra le minacce informatiche che stanno mietendo più vittime negli ultimi mesi. Entrambe hanno l’obiettivo di ingannare ignari utenti per rubare loro informazioni preziose, che spesso vengono usate in altri attacchi.
La tecnologia evolve e con essa anche le tecniche di phishing, che rappresentano un pericolo sempre più significativo per persone, professionisti e aziende. Conoscere le principali minacce in circolazione è utile per diminuire il rischio di cadere nelle trappole del cyber crimine.
Esfiltrazione dei dati tramite malware
Gli infostealer sono malware evoluti in grado di rubare dati prelevandoli dal browser (ad esempio sfruttando i cookie) e anche dai PDF. Sono pensati per recuperare moltissime informazioni, molto più di quelle che vengono normalmente sottratte in un singolo attacco.
Queste informazioni possono riguardare le carte di credito, i conti bancari, la cronologia web. Il malware invia poi quanto raccolto agli hacker tramite file zip. Secondo Barracuda Networks questo tipo di attacchi parte spesso da una email, che invita ad aprire un ordine di acquisto in allegato. Si tratta di un file che fa partire il download e l’esecuzione di una serie di payload dannosi, e infine dell’infostealer.
Il flusso degli attacchi infostealer identificati da Barracuda Networks
Codici QR malevoli all’interno dei file PDF
Il quishing, chiamato anche QRishing, è una tecnica di attacco che sfrutta il social engineering e funziona tramite codice QR. Gli hacker lavorano per spingere i malcapitati utenti a scansionare un codice QR fasullo, che porta a un sito web malevolo, progettato per rubare dati sensibili come le credenziali bancarie o altri dati finanziari.
In soli 3 mesi i ricercatori di Barracuda Networks hanno studiato il funzionamento di oltre mezzo milione di messaggi di phishing che allegano PDF contenenti codici QR malevoli.Generalmente, il testo nel corpo della mail invita le potenziali vittime a scansionare il QR code per ascoltare un messaggio audio, firmare un documento o visitare un sito.
I messaggi, di solito, sembrano provenire da aziende molto note come Microsoft (51% degli attacchi), oppure DocuSign (31%) o ancora Adobe (15%). Talvolta, invece, i messaggi si fingono presunte comunicazioni dagli uffici HR in cui lavorano le vittime.
Esempio di quishing da finta email Microsoft
Come difendersi da infostealer e quishing?
Per limitare il rischio di esporre le persone a questo tipo di attacchi, oltre a verificare che filtri antispam e anti malware siano configurati e aggiornati, le aziende possono sfruttare tecniche di difesa basate sull’intelligenza artificiale. Questi strumenti analizzano sia i link presenti nel corpo delle email sia quelli negli allegati e possono essere addestrati a riconoscere le impersonificazioni fasulle.
Condividi l'articolo
Spectre è ancora presente nei nuovi processori Intel e AMD
Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
