▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Check Point: in Italia domina Formbook, malware poco noto ma potenzialmente pericoloso

Una nuova ondata di attacchi utilizza Phorpiex per distribuire il ransomware Avaddon. L’Italia però è minacciata da Formbook, un malware che ruba le informazioni dagli utenti Windows.

Autore: Redazione BitCity

Pubblicato il: 23/12/2020

Check Point ha pubblicato il suo recente Global Threat Index per il mese di novembre 2020, mostrando una nuova ondata di attacchi da parte della botnet Phorpiex che ne ha fatto il malware più diffuso del mese, con un impatto del 4% delle organizzazioni a livello globale. 
In Italia invece, con quasi il 5% delle organizzazioni colpite, domina l’infostealer FormBook che minaccia il sistema operativo Windows. FormBook raccoglie le credenziali da vari browser web, così come gli screenshot, monitora e registra l’attività della tastiera, e può scaricare ed eseguire i file in base agli ordini provenienti dai suoi C&C - Command and Control server. Rilevato per la prima volta nel 2016, ora viene commercializzato come MaaS nei forum di hacking underground per le sue tecniche di evasione forti e un prezzo relativamente basso. 
Phorpiex vista l'ultima volta nella top10 a giugno di quest'anno, è stata segnalata la prima volta nel 2010 e nel corso di questi anni ha fatto registrare un picco di oltre un milione di host infetti. Conosciuta per diffondere altre famiglie di malware tramite spam e per alimentare campagne spam di “sextortion” su larga scala e cryptomining, Phorpiex ha nuovamente distribuito il ransomware Avaddon, già segnalato all'inizio del 2020.
Avaddon è una variante relativamente nuova di Ransomware-as-a-Service (RaaS), e gli aggressori ne hanno reclutati di altri per distribuire ancora più ransomware, distribuendosi i profitti. Avaddon è stato distribuito tramite file JS ed Excel come parte delle campagne malspam ed è in grado di criptare una vasta gamma di tipi di file.
 
“Phorpiex è una delle botnet più longeve e persistenti e per molti anni è stata utilizzata dai suoi creatori per distribuire altri payload di malware come i ransomware GandCrab e Avaddon, o per truffe di sextortion. Questa nuova ondata di cyber-infezioni sta ora diffondendo un'altra campagna ransomware, che dimostra quanto sia efficace uno strumento come Phorpiex”, ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “Le organizzazioni dovrebbero educare i dipendenti su come identificare potenziali malspam e a diffidare dagli allegati di e-mail, anche se sembrano provenire da una fonte affidabile. Dovrebbero anche assicurarsi di implementare una sicurezza che impedisca attivamente di infettare le loro reti.”

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: