NewsSicurezza

Il malware Qbot resta primo fra le minacce in Italia, ma arriva anche Guloader nella top 10

Secondo il Global Threat Index di maggio pubblicato da Check Point Software Technologies, il malware Qbot resta la minaccia più grande per le aziende. Ma c’è anche una novità: una nuova variante di GuLoader, il downloader shellcode che si è piazzato al quarto posto tra i malware più diffusi a livello globale.

Qbot il malware più diffuso in Italia, secondo Check Point

Qbot risulta essere il malware più diffuso al mondo, secondo l’analisi di Check Point. Il banking trojan, apparso dapprima nel 2008, ruba credenziali bancarie agli utenti. Al secondo posto c’è Formbook, un infostealer che colpisce Windows e viene sfruttato spesso come malware-as-a-service. AgentTesla chiude il podio, un keylogger che ruba informazioni esfiltrandole da software installati sulla macchina.

Al quarto posto, una new entry. GuLoader è un malware molto usato dai cybercriminali per eludere le protezioni antivirus, e ha subito importanti modifiche nella sua ultima versione. Questa versione impiega una tecnica avanzata di sostituzione del codice in un processo legale, rendendo più difficile il monitoraggio da parte degli strumenti di sicurezza.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Check Point Research: la nuova campagna malware Emotet

I payload sono totalmente criptati e archiviati in modo invisibile in famosi servizi cloud pubblici, come Google Drive. Questa combinazione di criptografia, formato binario puro e separazione dal loader rende i payload impercettibili ai software antivirus, costituendo una grave minaccia per gli utenti e le organizzazioni in tutto il mondo.

Maya Horowitz, VP Research di Check Point Software, spiega: “I tool e i servizi pubblici sono sempre più sfruttati dai criminali informatici per distribuire e archiviare campagne di malware. L’affidabilità di un codice sorgente non garantisce più una sicurezza completa. Ciò evidenzia l’urgente necessità di una formazione per identificare le attività sospette. Consigliamo caldamente di non rivelare informazioni personali e di non scaricare allegati a meno che non siano state confermate l’autenticità e la natura benevola della richiesta.”

Maggiori informazioni sul sito di Check Point.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button