Lo scorso trimestre di quest’anno si è rivelato essere molto proficuo per i criminali informatici. Questi hanno ideato infatti nuove minacce per violare le blockchain, oltre che creare pericolose botnet IoT. Ce lo rivelano i dati riportati dallo studio Internet Security Report, condotto da WatchGuard Threat Lab, che analizza le tendenze delle minacce informatiche a cadenza trimestrale.
EtherHiding: una minaccia che mette in pericolo le blockchain
Tra le principali minacce riportate dallo studio troviamo EtherHiding. Si tratta di un metodo utilizzato dai criminali informatici per incorporare script PowerShell malevoli nelle blockchain, come Binance Smart Contracts.
EtherHiding è principalmente un metodo di phishing, in quanto consiste nel visualizzare un falso messaggio di errore che spinge le vittime ad “aggiornare il loro browser”. Una volta cliccato su questo messaggio, parte uno script PowerShell che può introdurre ulteriore malware sul computer della vittima. Il fatto che questa minaccia si trovi nelle blockchain la rende ancora più pericolosa, perché le blochchain sono immutabili e si rischia che questa minaccia diventi permanente.
Seguono nel report altre minacce più “tradizionali”, alcune variazioni di malware già ben conosciuto. Tra questi figura Lumma Stealer, un malware avanzato progettato per rubare dati sensibili da sistemi compromessi. Fa capolino anche una nuova variante del temibile Mirai, che infetta i dispositivi IoT e consente agli autori delle minacce di trasformarli in “zombie” controllati da remoto. Infine, il malware LokiBot prende di mira i dispositivi Windows e Android e mira a rubare informazioni sulle credenziali.
Il rilevamento dei malware è in calo, ma non c’è nulla da festeggiare
Internet Security Report riporta un dato che, a prima vista, pare molto positivo: i rilevamenti di malware sono diminuiti complessivamente del 24%. Tuttavia, non è ora di stappare lo spumante. Il calo è dovuto a una diminuzione del 35% nei rilevamenti basati sulle firme, il che significa che gli autori delle minacce stanno semplicemente spostando l’attenzione su malware più evasivi. Infatti, le minacce zero-day e malware evasivo sono in aumento di ben 168%.
In aumento gli attacchi di rete a causa di una vulnerabilità software
Sono in aumento anche gli attacchi alla rete, con una crescita del 33% rispetto al primo trimestre del 2024. Tra le regioni, l’area Asia Pacifico ha rappresentato il 56% di tutti i rilevamenti di attacchi alla rete, più del doppio rispetto al trimestre precedente.
Il fattore che ha principalmente guidato l’aumento agli attacchi di rete è stata una vulnerabilità NGINX (software per gestione dei server), rilevata originariamente nel 2019, ma emersa come preoccupazione rilevante solo ora. La vulnerabilità ha rappresentato il 29% del volume totale di rilevamento degli attacchi di rete, ovvero circa 724.000 rilevamenti negli Stati Uniti, EMEA e APAC.
Sistemi Windows e browser in pericolo
La seconda minaccia più elevata in termini di volume è un toolkit di hacking chiamato Fuzzbunch. Questo strumento funge da framework open source per attaccare i sistemi operativi Windows, ed è stato rubato durante l’attacco di The Shadow Brokers a Equation Group, un contractor della NSA, nel 2016.
Infine, un’altra minaccia molto rilevante in termini di volume è un trojan dalla firma trojan.html.hidden.1.gen. Questa minaccia prende di mira i browser, sottraendo le credenziali degli utenti e inviandole ai criminali informatici dietro l’operazione.
“Le ultime scoperte del nostro Internet Security Report di Q2 2024 riflettono il modo in cui gli autori delle minacce tendono a cadere in schemi di comportamento, con alcune tecniche di attacco che diventano di tendenza e dominanti a ondate”, ha affermato Corey Nachreiner, Chief Security Officer di WatchGuard Technologies. “Le nostre ultime scoperte illustrano anche l’importanza di aggiornare e applicare patch regolarmente a software e sistemi per affrontare le lacune della sicurezza e garantire che gli autori delle minacce non possano sfruttare le vecchie vulnerabilità. L’adozione di un approccio di difesa in profondità, che può essere eseguito in modo efficace da un fornitore di servizi gestiti dedicato, è un passo fondamentale per combattere con successo queste sfide alla sicurezza”.
Per ulteriori informazioni, vi invitiamo a consultare il report completo disponibile sulla pagina web dedicata.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
