visitas Skip to content
Contatto: alejandrasalcedo0288@gmail.com

Il Trojan Koadic si diffonde dalla mano del coronavirus

I falsi test HIV e le informazioni sul coronavirus sono i temi principali utilizzati dai criminali informatici per infettare i computer con malware tramite posta elettronica. Ciò è stato determinato da uno studio della società di ricerca sulla sicurezza informatica Proofpoint pubblicato da BuzzFeed News.

Indirizzati a compagnie assicurative, personale sanitario e farmaceutico, i messaggi vengono creati per apparire dall'Università di Vanderbilt, un'assicurazione per sfruttare il prestigio dei loro professionisti medici.

Le e-mail, che includono un foglio di calcolo allegato all'etichetta dei risultati del test, sono state inviate a. Quando viene scaricato, all'utente viene chiesto di installare macro, che lo fa infettare dal malware noto come Trojan di accesso remoto Koadic, informare i media.

Il senior director del team di ricerca e individuazione delle minacce Proofpoint, Sherrod DeGrippo, ha spiegato che i risultati dei test HIV e l'uso di un'università sono ciò che rende i contenuti davvero interessanti.

È interessante notare che l'attacco di phishing è sorto alla fine di gennaio, parallelamente alla comparsa di e-mail malevoli con false cure e cospirazioni sul coronavirus. Le mail venivano inviate ai settori manifatturiero, dei trasporti, delle cure mediche e dell'istruzione superiore.

Gli hacker stanno sviluppando i loro messaggi di coronavirus in base alla risposta globale. Sapendo che molte aziende hanno chiesto ai dipendenti di lavorare da casa, gli hacker inviano e-mail che dichiarano di provenire da dipartimenti o dirigenti delle risorse umane. Alla vittima viene chiesto di accedere a DocuSign o Microsoft Word e rubare le proprie credenziali, aggiungere il supporto.

BuzzFeed News registra che l'Italia, il secondo paese più colpito dopo la Cina, con oltre 10.000 casi infetti e oltre 600 casi fatali alla fine di questa nota, è stato il bersaglio preferito dei criminali, anche se nemmeno i funzionari dell'Organizzazione mondiale della salute (OMS) sono stati salvati.

Il malware Koadic utilizzato per gli attacchi di phishing dell'HIV offre agli hacker l'accesso al computer e consente loro di considerare i loro passi successivi mentre apprendono di più sulla loro vittima. La fase successiva dell'attacco potrebbe arrivare mesi dopo l'infezione iniziale. Potrebbe essere un ransomware, un trojan bancario o un furto di informazioni. Koadic è ampiamente usato nell'Europa orientale ed è stato distribuito da Russia, Cina e Irn, anche se non ci sono prove che qualcuno di quei passaggi sia dietro questo nuovo attacco, ha detto il sito.

Come proteggerti? Usando password uniche su tutti gli account, autenticazione a più fattori, eseguendo regolarmente analisi dei virus sul computer ed essendo scettico su tali messaggi digitali, DeGrippo ha affermato.

Consigli dell'editor