Bitdefender – società specializzata in soluzioni di sicurezza informatica – ha pubblicato una nuova ricerca su una campagna di malspam attualmente attiva che prende di mira i responsabili It delle aziende con lo scopo di diffondere il malware Snake Keylogger.
L’attacco – ha sottolineato la società di cybersecurity – sfrutta un legittimo fornitore It di soluzioni cloud per l’archiviazione e la sicurezza con sede in Qatar per indurre le potenziali vittime ad aprire un file ZIP dannoso.
La campagna prende di mira principalmente le aziende statunitensi e ha già raggiunto migliaia di caselle di posta elettronica secondo la telemetria di Bitdefender.
Alla luce di questa scoperta, Bitdefender ha invitato le aziende a prestare attenzione, cercando l’allegato rilevato come Trojan.GenericKD.61435093.
Snake Keylogger (noto anche come 404 Keylogger) è un info-stealer che esfiltra informazioni sensibili dai sistemi infetti e dispone di funzionalità di logging della tastiera e di screenshot, nonché della capacità di estrarre informazioni dalle clipboard dei sistemi, hanno spiegato gli esperti di Bitdefender.
Il famigerato trojan credential-stealing è apparso alla fine del 2020 e può essere trovato su message board e marketplace clandestini per un paio di centinaia di dollari o meno, a seconda del livello di servizio richiesto dal cliente.
Le infezioni da Snake sono per lo più motivate da ragioni economiche, con individui potenzialmente esposti a furto d’identità e frode, tra gli altri reati.
Il malware credential-stealing rappresenta anche un rischio elevato per la sicurezza delle aziende a causa delle sue capacità di raccolta dati e di strumento di spionaggio, che potrebbero consentire agli attori delle minacce di ottenere l’accesso ad account di alto livello e di sferrare attacchi più gravi all’interno di un’organizzazione.
In precedenza, gli attacchi Snake erano noti per sfruttare documenti di Microsoft Office (Word ed Excel) e PDF, il che li rende tattiche di social engineering molto efficienti.
I keylogger sono spesso causa di gravi minacce alla sicurezza e alla privacy, tra cui spionaggio, ransomware ed esfiltrazione di dati.
Occorre quindi applicare le migliori pratiche contro questo tipo di attacco – mette in evidenza Bitdefender –, come ad esempio: verificare l’origine e la validità della corrispondenza prima di interagire con link o allegati e garantire che gli account siano protetti tramite processi di autenticazione a due fattori o a più fattori che impediscano agli hacker di accedere agli account in caso di violazione del sistema.
Con le soluzioni Bitdefender Total Security e XDR – sottolinea poi la società –, utenti e aziende possono contare sulla protezione antimalware e sul rilevamento e la risposta alle minacce informatiche su tutti i principali sistemi operativi.
La funzione di protezione in tempo reale inclusa nelle soluzioni di sicurezza Bitdefender protegge dalle minacce informatiche, tra cui keylogger e spyware, virus, worm, trojan, ransomware ed exploit zero-day.
