Check Point ha pubblicato il Global Threat Index per il mese di settembre 2023. I ricercatori hanno riferito di una nuova campagna di phishing stealth rivolta alle aziende colombiane, progettata per diffondere in modo discreto il Trojan di accesso remoto (RAT) Remcos. Nello stesso periodo, Formbook ha conquistato il primo posto come malware più diffuso dopo il crollo di Qbot. L'istruzione rimane il settore più bersagliato.
A settembre, Check Point Research ha scoperto un'
importante campagna di phishing che ha preso di mira oltre 40 importanti aziende colombiane di diversi settori. L'obiettivo era installare segretamente il malware Remcos RAT sui computer delle vittime. Remcos, che è stato il secondo malware più diffuso nel mese di settembre, è un sofisticato "coltellino svizzero" RAT che garantisce il pieno controllo del computer infetto e può essere utilizzato in una varietà di attacchi. Le conseguenze più comuni di un'infezione da Remcos includono il furto di dati, infezioni successive e l'acquisizione di account.
A settembre si registra inoltre a livello globale la scomparsa del malware Qbot tra le principali minacce informatiche. Il mese scorso, infatti, in Italia la minaccia più grande è rappresentata dal malware FormBrook (Infostealer che colpisce il sistema operativo Windows), con un impatto del 4,05%, invertendone il trend: +1,01% rispetto ad agosto. La seconda minaccia più grande nel nostro Paese è arrivata da Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 3,93%, in crescita di +0,2% e notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,23%). Il malware Remcos (Remote Access Trojan apparso per la prima volta nel 2016) è la terza minaccia nel nostro Paese con un impatto del 3,19%. Anche in questo caso si registra un incremento (+0,15%) ed un valore più alto rispetto all’impatto globale di +1,3%.
Il mese scorso, inoltre, Qbot è uscito completamente dall'elenco delle principali minacce informatiche, dopo che l'FBI aveva preso il controllo della botnet ad agosto. Questo segna la fine di un lungo periodo come malware più diffuso, essendo stato in cima alla classifica per la maggior parte del 2023.
CPR ha inoltre rivelato che "Web Servers Malicious URL Directory Traversal" è stata la vulnerabilità più sfruttata lo scorso mese, con un impatto sul 47% delle organizzazioni a livello globale, seguita da "Command Injection Over HTTP" con il 42% e "Zyxel ZyWALL Command Injection" con il 39%.