<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1126676760698405&amp;ev=PageView&amp;noscript=1">
Home Prodotti Sicurezza Bitdefender: Snake Keylogger è tornato e prende di mira i responsabili It

Bitdefender: Snake Keylogger è tornato e prende di mira i responsabili It

Bitdefendersocietà specializzata in soluzioni di sicurezza informatica – ha pubblicato una nuova ricerca su una campagna di malspam attualmente attiva che prende di mira i responsabili It delle aziende con lo scopo di diffondere il malware Snake Keylogger.

L’attacco – ha sottolineato la società di cybersecurity – sfrutta un legittimo fornitore It di soluzioni cloud per l’archiviazione e la sicurezza con sede in Qatar per indurre le potenziali vittime ad aprire un file ZIP dannoso.

La campagna prende di mira principalmente le aziende statunitensi e ha già raggiunto migliaia di caselle di posta elettronica secondo la telemetria di Bitdefender.

Alla luce di questa scoperta, Bitdefender ha invitato le aziende a prestare attenzione, cercando l’allegato rilevato come Trojan.GenericKD.61435093.

Snake Keylogger (noto anche come 404 Keylogger) è un info-stealer che esfiltra informazioni sensibili dai sistemi infetti e dispone di funzionalità di logging della tastiera e di screenshot, nonché della capacità di estrarre informazioni dalle clipboard dei sistemi, hanno spiegato gli esperti di Bitdefender.

Il famigerato trojan credential-stealing è apparso alla fine del 2020 e può essere trovato su message board e marketplace clandestini per un paio di centinaia di dollari o meno, a seconda del livello di servizio richiesto dal cliente.

Le infezioni da Snake sono per lo più motivate da ragioni economiche, con individui potenzialmente esposti a furto d’identità e frode, tra gli altri reati.

Il malware credential-stealing rappresenta anche un rischio elevato per la sicurezza delle aziende a causa delle sue capacità di raccolta dati e di strumento di spionaggio, che potrebbero consentire agli attori delle minacce di ottenere l’accesso ad account di alto livello e di sferrare attacchi più gravi all’interno di un’organizzazione.

In precedenza, gli attacchi Snake erano noti per sfruttare documenti di Microsoft Office (Word ed Excel) e PDF, il che li rende tattiche di social engineering molto efficienti.

I keylogger sono spesso causa di gravi minacce alla sicurezza e alla privacy, tra cui spionaggio, ransomware ed esfiltrazione di dati.

Occorre quindi applicare le migliori pratiche contro questo tipo di attacco – mette in evidenza Bitdefender –, come ad esempio: verificare l’origine e la validità della corrispondenza prima di interagire con link o allegati e garantire che gli account siano protetti tramite processi di autenticazione a due fattori o a più fattori che impediscano agli hacker di accedere agli account in caso di violazione del sistema.

Con le soluzioni Bitdefender Total Security e XDR – sottolinea poi la società –, utenti e aziende possono contare sulla protezione antimalware e sul rilevamento e la risposta alle minacce informatiche su tutti i principali sistemi operativi.

La funzione di protezione in tempo reale inclusa nelle soluzioni di sicurezza Bitdefender protegge dalle minacce informatiche, tra cui keylogger e spyware, virus, worm, trojan, ransomware ed exploit zero-day.

Leggi tutti i nostri articoli sulla sicurezza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php