Secondo le indagini condotte dai ricercatori di Proofpoint, il comitato BattleRoyal ha pianificato almeno 20 campagne di phishing via email tra settembre e novembre di quest’anno, con l’obiettivo di diffondere il malware DarkGate. Le tattiche utilizzate vanno oltre le email e includono anche l’utilizzo di siti web compromessi e finte notifiche di aggiornamento per ingannare gli utenti e indurli a scaricare il pericoloso malware. Le prospettive future indicano che questa attività potrebbe intensificarsi ulteriormente in vista delle festività di Capodanno.
DarkGate, introdotto nel 2018, rappresenta uno strumento sofisticato utilizzato da BattleRoyal. Si tratta di un loader di commodity con una vasta gamma di funzionalità pericolose, consentendo agli attaccanti di eseguire file, controllare dispositivi a distanza e rubare informazioni sensibili
. La sua versatilità lo rende idoneo sia per attacchi di massa che per attacchi mirati, dimostrando la pericolosa abilità del comitato hacker.La minaccia posta da BattleRoyal non deriva solo dalla sua capacità di condurre attacchi mirati, ma anche dalla sua abilità nel mutare strategie. Recentemente, il gruppo ha sorprendentemente abbandonato l’uso di DarkGate a favore di NetSupport a fine novembre. Questo cambio di tattica solleva preoccupazioni sulla pianificazione del gruppo, specialmente in vista delle festività di Capodanno, quando la vigilanza potrebbe essere compromessa.
BattleRoyal utilizza un metodo di attacco che sfrutta una vulnerabilità critica, CVE-2023-36025, presente nel software Windows SmartScreen. Questo exploit consente agli hacker di eludere i meccanismi di sicurezza, agevolando l’ingresso di malware sui dispositivi delle vittime. Nonostante altri gruppi abbiano abusato di questa falla, Proofpoint evidenzia che il cluster di BattleRoyal ne ha fatto un uso più frequente di qualsiasi altro attore osservato, addirittura prima che Microsoft ne fosse a conoscenza.
Con l’avvicinarsi del Capodanno, è imperativo che individui e organizzazioni intensifichino le misure di sicurezza informatica. Questo include l’adozione di pratiche di aggiornamento software regolari, l’utilizzo di soluzioni antivirus avanzate e la sensibilizzazione degli utenti sui rischi legati al phishing. La consapevolezza e la preparazione sono fondamentali per prevenire e affrontare queste minacce emergenti nel mondo digitale in evoluzione.