Gli hackers stanno sfruttando la paura dovuta al Coronavirus per eseguire attacchi informatici su vasta scala. Questo è quanto dichiarato dai ricercatori della sicurezza informatica.
Trattasi di malware e virus tramite posta elettronica che usano il tema del Coronavirus come esca per ingannare le persone. Questi cyber-attacchi si sono diffusi in una dozzina di paesi, secondo la società di sicurezza Proofpoint. L’azienda ha anche osservato che gli aggressori stanno iniziando a registrare URL e creare siti Web falsi relativi al Coronavirus al fine di svolgere attività dannose.
“Gli eventi globali spesso catturano l’attenzione e portano ad un senso di urgenza“, ha scritto il team di intelligence sulle minacce di Proofpoint in un post sul blog. Le e-mail incriminate presentano un documento allegato. Esso sembra contenere un messaggio urgente relativo ai nuovi sviluppi con la diffusione del virus. Il messaggio diffuso in Giappone dal gruppo di hacking TA542 afferma che sono stati segnalati nuovi casi. Ciò spinge il lettore ad aprire l’allegato per leggere un messaggio importante relativo alle maschere per il viso e ad altri metodi di prevenzione per il Coronavirus.
Un noto gruppo di hackers sta sfruttando il Coronavirus per diffondere malware in larga scala
L’apertura dell’allegato avvia una forma estremamente dannosa di malware nota come Emotet. Quest’ultimo è in grado di rubare preziose informazioni personali come i dettagli di accesso per le banche. Il dispositivo infetto può anche essere utilizzato per lanciare ulteriori attacchi. Emotet era precedentemente utilizzato in campagne relative all’attivista Greta Thunberg. “Gli autori delle minacce sfruttano i periodi di confusione o eventi globali per condurre attacchi informatici e di phishing via e-mail“, ha affermato Francis Gaffney, direttore dell’intelligence sulle minacce di Mimecast.
“Sono opportunisti e inventivi – identificando le vulnerabilità nelle infrastrutture e nelle difese, che poi usano per migliorare le loro metodologie di attacco”. I cyber criminali giocano con le nostre paure. Proofpoint ha descritto TA542 come un “formidabile gruppo di criminali” che avrebbe continuato ad evolvere i suoi attacchi e ha esortato gli utenti a prestare particolare attenzione alle e-mail indesiderate relative agli eventi attuali.
