Dunque, l’obiettivo principale di “Voldemort” è quello di portare avanti scopi di spionaggio, secondo il Threat Research Team di Proofpoint. Come funziona l’attacco malware?
Voldemort compromette la sicurezza digitale
Il malware è una backdoor personalizzata. Presenta capacità avanzate di raccolta delle informazioni. Inoltre, come anticipato è compresa anche la distribuzione di payload. Secondo quanto riportato, la campagna portata avanti è caratterizzata da una catena di attacco. Quest’ultima sfrutta tecniche avanzate per aumentare la diffusione del malware. Come anticipato, lo scopo di Voldemort non è quello di ottenere profitti, ma si basa sulla raccolta di dati sensibili e distribuire ulteriori payload dannosi per la sicurezza online.
I settori industriali coinvolti sono all’incirca 18 a livello globale. Nello specifico, l’attacco riguarda compagnie assicurative. Lo scorso mese sono stati registrati più di 20.000 messaggi diretti. Quest’ultimi erano indirizzati a 70 aziende. La truffa ha inizio con uno di tali messaggi che sembrano provenire da agenzie fiscali.
Le vittime dell’attacco alla sicurezza sono state selezionate in base al paese di residenza delle vittime. I cybercriminali hanno utilizzato tali informazioni per portare avanti un sistema mirato ed efficiente per portare avanti le truffe di spionaggio. Si tratta di una minaccia alquanto insidiosa che mina alla sicurezza di milioni di utenti su scala mondiale. Tale tipo di intervento richiede una sorveglianza sempre maggiore. Solo in questo modo è possibile tutelare gli utenti online e difendersi da questo tipo di attacchi informatici.