Le tecniche utilizzate dai cybercriminali stanno diventando sempre più ingegnose. Secondo la Threat Research Unit (TRU) di Acronis, sono state individuate due nuove campagne di phishing particolarmente insidiose, in cui il malware viene nascosto all’interno di immagini e CAPTCHA.
Uno dei metodi più diffusi riguarda l’invio di email fraudolente, mascherate da fatture o ordini di acquisto, con allegati Excel infetti. Questi file sfruttano vulnerabilità note per installare keylogger come VIP Keylogger e Obj3ctivity Stealer, capaci di rubare credenziali, catturare digitazioni e screenshot. Gli hacker caricano immagini modificate su piattaforme di archiviazione, come archive[.]org, e utilizzano un caricatore .NET per diffondere il malware in modo discreto.
Firewall violati e ransomware in azione
Oltre a questi attacchi mirati, la cybersicurezza globale è stata messa alla prova da un’altra grave violazione. Il Belsen Group ha pubblicato sul dark web oltre 15.000 configurazioni di firewall FortiGate, esponendo dati sensibili come regole di firewall, chiavi private e password VPN. Questa fuga di informazioni ha colpito aziende e istituzioni in Stati Uniti, Regno Unito, Polonia e Belgio.
Inoltre, due attacchi ransomware hanno avuto conseguenze davvero gravi nel Regno Unito con il primo che ha colpito la Blacon High School di Chester, costringendola alla chiusura temporanea. Il secondo invece ha colpito il Consiglio di Gateshead, con il gruppo Medusa che ha richiesto un riscatto da 600.000 dollari per non diffondere i dati rubati.
Di fronte a questa escalation, il governo britannico sta valutando il divieto di pagamento dei riscatti da parte di enti pubblici e grandi aziende, nel tentativo di arginare il fenomeno.
CAPTCHA infetti e dati esposti: le nuove frontiere del cybercrime
Non bastassero i metodi tradizionali, gli hacker stanno ora sfruttando falsi CAPTCHA per diffondere il malware Lumma Stealer. Tutto ciò starebbe accadendo in alcune nazioni tra cui Argentina, Colombia e Stati Uniti. Gli utenti vengono convinti ad eseguire comandi dannosi tramite siti web compromessi. Questo rende l’individuazione della minaccia ancora più complicata.
La situazione è resa ancora più preoccupante dall’uso crescente di kit di malware preconfigurati, che permettono anche a criminali con competenze limitate di lanciare attacchi sofisticati. Questa facilità di accesso agli strumenti di hacking sottolinea quanto sia urgente ripensare la cybersicurezza, adeguandola alla rapidità con cui le minacce stanno evolvendo.
Rimani aggiornato seguendoci su Google News!