I cyber-criminali attaccano gli investitori crypto con nuovi malware: ecco cosa devi sapere
Gli hacker e i criminali informatici hanno preso di mira gli investitori in criptovalute con nuove minacce malware che esplorano Internet alla ricerca dei più incauti per rubare i loro fondi.
Secondo un recente rapporto del software anti-malware Malwarebytes, due nuove minacce alla sicurezza informatica, che includono il ransomware MortalKombat scoperto di recente e una variante GO del malware Laplas Clipper.
Entrambi i malware sono stati impiegati in campagne mirate a rubare criptovalute alle vittime mediante attacchi di phishing; le vittime per ora sono localizzate prevalentemente negli Stati Uniti, con una percentuale minore nel Regno Unito, in Turchia e nelle Filippine.
Il team di ricerca sulle minacce dell’azienda, Cisco Talos Intelligence Group, ha dichiarato di aver osservato i criminali in azione mentre scansionavano Internet alla ricerca di potenziali obiettivi. Secondo la ricerca: “La truffa inizia con una e-mail di phishing chee dà il via a una catena di attacchi in più fasi in cui l’attore malevolo distribuisce malware o ransomware, quindi cancella le proprie tracce”.
Attenzione agli allegati nelle e-mail
L’e-mail di phishing ha in allegato un file ZIP dannoso che contiene uno script BAT loader, che scarica un altro file ZIP dannoso quando la vittima lo apre. Il malware esegue il payload, che è la variante GO del malware Laplas Clipper o del ransomware MortalKombat.
“Lo script esegue il payload scaricato nel computer della vittima, quindi elimina i file dannosi scaricati per ripulire ogni traccia dell’infezione”, spiega il rapporto.
Il team di Talos ha osservato che un vettore di attacco abituale per i criminali è una e-mail di phishing in cui si spacciano per CoinPayments, un gateway di pagamento globale legittimo per le criptovalute.
Per far apparire le email ancora più legittime, hanno anche un finto mittente.
In questo caso specifico, viene allegato un file ZIP dannoso con un nome del file che assomiglia a un ID di transazione menzionato nel corpo dell’email, questo induce la vittima a decomprimere l’allegato dannoso per visualizzarne il contenuto, ma in realtà è un caricatore BAT dannoso.
Le minacce di ransomware aumentano mentre i ricavi diminuiscono
Gli attacchi ransomware e di cybersicurezza continuano ad aumentare. Tuttavia, le vittime sono sempre meno disposte a pagare le richieste degli aggressori, secondo un recente rapporto di Chainalysis, che ha rivelato che i ricavi dei ransomware per gli aggressori sono crollati del 40% lo scorso anno.
Vale la pena notare che i gruppi di hacker nordcoreani rappresentano un’enorme fetta delle attività informatiche illecite. Proprio di recente, le agenzie di intelligence della Corea del Sud e degli Stati Uniti hanno avvertito che gli hacker di Pyongyang stanno cercando di colpire “importanti istituzioni internazionali” con attacchi ransomware.
Nel dicembre 2022, Kaspersky ha inoltre rivelato che BlueNoroff, un sottogruppo del gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano, si sta spacciando per venture capitalist che cercano di investire in start-up crypto in un nuovo metodo di phishing.
Leggi anche:
- The Rock Trading ha chiuso – Dove sono i controlli dell’OAM?
- Mentre il prezzo di Floki Inu esplode, queste Altcoin meno conosciute potrebbero decuplicare il loro valore
Segui Cryptonews Italia sui canali social
