Check Point Software ha pubblicato il Global Threat Index per il mese di ottobre 2023. Il mese scorso il Trojan per l'accesso remoto (RAT) NJRat, noto per colpire agenzie governative e organizzazioni in Medio Oriente, è passato dal sesto al secondo posto. Nel frattempo, i ricercatori hanno segnalato una nuova campagna di mal-spam che coinvolge il RAT avanzato AgentTesla, mentre il settore dell'istruzione è rimasto il più bersagliato.
A ottobre in Italia, come a livello globale, la minaccia più grande continua a essere rappresentata dal malware Formbook (Infostealer che colpisce il sistema operativo Windows), con un impatto del 3,45%. La seconda minaccia più importante nel nostro Paese è arrivata da Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 3,15%, notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,21%). Il malware Nanocore (Trojan osservato per la prima volta nel 2013 ad accesso remoto, che attacca gli utenti del sistema operativo Windows) è nel mese di ottobre la terza minaccia nel nostro Paese con un impatto del 2,97%, più del doppio dell’impatto globale (1,71%). Il malware Remcos (Remote Access Trojan apparso per la prima volta nel 2016) scende invece al quarto posto con un impatto del 2,26%. Anche in questo caso si registra un valore più alto rispetto all’impatto globale (1,89%).
Nel mese di ottobre, AgentTesla è stato distribuito attraverso file di archivio che contenevano un'estensione malevola di Microsoft Compiled HTML Help (.CHM). I file sono stati consegnati via e-mail come allegati .GZ o .zip utilizzando nomi relativi a ordini e spedizioni recenti, come
- po-######.gz / shipping documents.gz, progettati per attirare le vittime a scaricare il malware. Una volta installato, AgentTesla è in grado di eseguire il keylogging, catturare i dati degli appunti, accedere al file system e trasferire surrettiziamente i dati rubati a un server di comando e controllo (C&C).
"Non possiamo permetterci di ignorare le tattiche utilizzate dagli hacker per distribuire malware, come impersonare marchi noti o inviare file dannosi via e-mail", ha dichiarato Maya Horowitz, VP Research di Check Point Software. "Nell’entrare in un'intensa stagione di shopping a novembre, è importante rimanere vigili e ricordare che i criminali informatici sfruttano attivamente il nostro maggiore interesse per gli acquisti e le spedizioni online".