Malware
I ricercatori di Eset, leader europeo globale nel mercato della cyber security, hanno scoperto una campagna condotta dal gruppo APT Evasive Panda, in cui i canali di aggiornamento delle applicazioni legittime cinesi sono stati alterati per distribuire anche il programma di installazione del malware MgBot, backdoor di cyberspionaggio di punta di Evasive Panda.
Secondo il report ICS Threat Landscape dell’ICS CERT di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.
L’Italia è il paese europeo più colpito da attacchi malware nel 2022. Il dato emerge dall’ultimo report di Trend Micro Research, la divisione di Trend Micro, leader globale di cyber security, specializzata in ricerca&sviluppo e lotta al cybercrime.
ESET, leader globale nel mercato della cyber security, ha pubblicato “Threat Report T2 2002”, studio che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cyber security.
I ricercatori di Eset, player globale nella cyber security, hanno annunciato la scoperta di una campagna di cyber spionaggio - risalente ad agosto 2021 e ancora in corso - che utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT.
Nel 2021 l’Italia è risultata essere il quarto Paese al mondo e il primo in Europa più colpito dai malware.
Nel 2021, il panorama delle minacce finanziarie ha vissuto dei cambiamenti positivi: il numero complessivo degli utenti colpiti da malware si è ridotto in maniera significativa, ed è stato registrato anche un calo del 35% dei malware per PC.
I ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno scoperto un loader unico e precedentemente non documentato per i file binari di Windows che, a differenza di altri loader di questo tipo, funziona come un server ed esegue i moduli ricevuti in memoria. Un loader è un codice maligno (un programma) utilizzato per caricare i file oggetto di un altro eseguibile sulla macchina infetta, in questo caso direttamente in memoria.
Nei primi sette mesi del 2021 il numero di utenti attaccati da QakBot, un potente trojan bancario, è cresciuto del 65% rispetto allo stesso periodo del 2020.
Il rapporto annuale sulla cyber security di ESET, azienda slovacca di software e cyber security, spiega che ransomware e fileless malware sono le minacce principali che hanno caratterizzato il 2020 e le più pericolose da fronteggiare per tutto il 2021.
Secondo gli esperti che hanno lavorato alla realizzazione del Rapporto Clusit 2020, nei primi sei mesi dell’anno si sono registrati in prevalenza attacchi cyber verso la categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta il segmento più colpito, in crescita del 26% rispetto allo stesso periodo dello scorso anno.
Attenzione alle e-mail via Pec. È questo l’ultimo avvertimento degli esperti di cyber security che hanno individuato le caratteristiche di una nuova campagna malware per distribuire in Italia, JasperLoader.
I cyber criminali hanno materiale in abbondanza per affondare i colpi e approfittare di questa situazione delicata. L’attività è in forte crescita, al punto da veder riaffiorare strumenti ormai dati per trapassati, come ad esempio il trojan bancario Zeus Sphinx, riemerso all’improvviso dopo essere sparito da almeno tre anni.
I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
Il 2020 sarà un altro anno critico sul fronte della cyber security. Le previsioni per il settore di Bitdefender indicano un ulteriore aumento delle segnalazioni di vulnerabilità ed exploit. Il numero di minacce CVE (Common Vulnerabilities and Exposures) è infatti aumentato costantemente negli ultimi due anni, e non ha mai accennato a diminuire. Inoltre, data la crescente frammentazione dell’hardware e del software e l’adozione di hardware ottimizzato e open source su larga scala, c’è da aspettarsi un effetto a cascata quando una vulnerabilità viene scoperta all’interno di un componente e quindi utilizzata in massa. Queste vulnerabilità interesseranno molti fornitori e produttori, con conseguenze potenzialmente gravi per i consumatori e le aziende.