Close Menu
    Tecnologia

    Nuove tattiche adottate dai criminali informatici.

    Marco StellaBy Marco Stella

    Nel mese di ottobre 2024, il panorama del malware si presenta sempre più allarmante. Secondo l’Indice Globale delle Minacce di Check Point Software, i malware infostealer dominano come la principale preoccupazione per la sicurezza di aziende e utenti, impiegando metodi di attacco sempre più raffinate. Tra i nomi più preoccupanti emergono FakeUpdates, Androxgh0st e Lumma, che stanno avendo un impatto significativo su un ampio numero di organizzazioni in Italia e all’estero.

    Infostealers: i protagonisti del cybercrime di ottobre

    I malware infostealer si sono confermati i principali attori della scena di ottobre, con il Lumma Stealer in rapida ascesa. Questo software malevolo ha introdotto un innovativo vettore di attacco: le pagine CAPTCHA false, destinate a ingannare gli utenti e indirizzarli verso download pericolosi. Tali strategie sono state riscontrate in numerose campagne, in particolare attraverso email di phishing focalizzate su utenti GitHub. A differenza della semplice raccolta di dati locali, Lumma Stealer è in grado di estrarre informazioni dal browser e credenziali di accesso, compresi i dettagli delle wallet di criptovalute. Questa evoluzione evidenzia la crescente creatività e l’adattamento costante dei cybercriminali.

    Malware mobile: l’ascesa di Necro in Android

    Nel settore del malware mobile, Necro ha mostrato un notevole incremento. Questo trojan ha infettato applicazioni popolari, comprese le modifiche di giochi reperibili su Google Play, con oltre 11 milioni di download. Necro impiega sofisticate tecniche di steganografia per nascondere il proprio codice malevolo, eludendo i sistemi di sicurezza. Una volta installato, non solo ruba dati preziosi, ma mostra anche annunci invisibili, sottoscrivendo gli utenti a servizi a pagamento senza il loro consenso. Questa evoluzione rappresenta una sfida significativa per le difese tradizionali, dimostrando come gli aggressori stiano cercando nuove forme di monetizzazione attraverso le tecnologie emergenti.

    Le famiglie di malware più diffuse in Italia

    Il report di ottobre evidenzia le tre famiglie di malware più comuni in Italia:

    • FakeUpdates (SocGholish): Questo downloader in JavaScript ha colpito il 7% delle aziende italiane. Agisce scrivendo cariche utili nel disco del dispositivo e aprendo la strada all’installazione di ulteriori software malevolo.
    • Androxgh0st: Questo botnet colpisce i sistemi operativi Windows, macOS e Linux, sfruttando vulnerabilità di piattaforme quali PHPUnit e Apache per accedere a informazioni sensibili, comprese le credenziali di Twilio e AWS.
    • Lumma: Un infostealer distribuito come Malware-as-a-Service (MaaS) su forum russi. Ha colpito il 3% delle aziende e raccoglie dati vari dai sistemi compromessi, inclusi dettagli di navigazione e informazioni sulle criptovalute.

    Vulnerabilità più sfruttate nel panorama attuale

    I cybercriminali continuano a trarre vantaggio da vulnerabilità consolidate nei server web per amplificare i loro attacchi. Una delle vulnerabilità più significative è la directory traversal, che consente agli attaccanti di accedere a file riservati su un server se sfruttata. Tali falle sottolineano l’urgenza di mantenere aggiornati i sistemi e di effettuare rigorose verifiche di sicurezza per prevenire exploitation.

    Ransomware: il ritorno degli attacchi di doppia estorsione

    Nel contesto del ransomware, il gruppo RansomHub si è affermato come il leader del mese, responsabile del 17% degli attacchi globali. Questa operazione di Ransomware-as-a-Service (RaaS) attacca vari sistemi informatici, inclusi gli ambienti VMware ESXi, adottando tecniche di cifratura altamente sofisticate. Altri gruppi di ransomware di rilievo includono Play, che prende di mira infrastrutture critiche, e Meow, il quale sfrutta RDP non sicuri e email spam per propagarsi, aggravando ulteriormente la situazione della sicurezza informatica.

    La fondamentale importanza della cibersecurity proattiva

    In un contesto di crescente minaccia come quello attuale, diventa cruciale riconoscere l’importanza di soluzioni di sicurezza proattive e avanzate. Questo incremento nell’impiego di infostealers e ransomware indica una necessità urgente di adottare misure difensive con un approccio più dinamico e adattivo. Secondo Check Point, i metodi di protezione tradizionali non sono più sufficienti. La capacità dei criminali informatici di inventare e adattare strategie d’attacco richiede una preparazione costante, in modo da rimanere sempre un passo avanti nella prevenzione dei crimini digitali.

    Il campo della sicurezza informatica evolve di continuo, presentando ogni mese nuove sfide e minacce emergenti. Ottobre 2024 ha dimostrato che il malware si sta adattando e trasformando, adottando tattiche sempre più intelligenti e diversificate. Dalla protezione nel contesto mobile alla salvaguardia delle reti aziendali, le organizzazioni devono implementare soluzioni che anticipino queste insidie, garantendo un futuro più sicuro nell’era digitale.

    adottate criminali dai informatici nuove tattiche
    Share.
    Marco Stella

    Marco Stella, è un Blogger Freelance, autore su Maidirelink.it, amante del web e di tutto ciò che lo circonda. Nella vita, è un fotografo ed in rete scrive soprattutto guide e tutorial sul mondo Pc windows, Smartphone, Giochi e curiosità dal web.

    Related Posts

    Guida alla Creazione di una Mod per Minecraft

    Creare una mod per Minecraft può sembrare un’impresa complicata, ma seguendo alcuni passaggi fondamentali, anche i meno esperti possono avventurarsi in questo affascinante mondo. Ecco come iniziare.

    1. Prepara l’Ambiente di Sviluppo

    Prima di tutto, avrai bisogno di un ambiente di sviluppo. Scarica e installa Java Development Kit (JDK) e un IDE come Eclipse o IntelliJ IDEA, entrambi ideali per la programmazione in Java.

    2. Installazione di Minecraft Forge

    Minecraft Forge è una delle piattaforme più utilizzate per creare mod. Visita il sito ufficiale di Forge e scarica la versione compatibile con la tua versione di Minecraft. Installa Forge seguendo le istruzioni fornite.

    3. Crea un Nuovo Progetto

    Apri il tuo IDE e crea un nuovo progetto per la tua mod. Dovrai configurare il progetto affinché riconosca Forge come libreria. All’interno del progetto, tieni in considerazione di strutturare le cartelle in modo chiaro, in modo da gestire gli asset e il codice facilmente.

    4. Scrivi il Codice della Mod

    Inizia a scrivere il codice della tua mod. A questo punto, puoi personalizzare elementi come blocchi, oggetti, creature e altro ancora. Ricorda di consultare la documentazione di Forge per comprendere le varie classi e funzioni disponibili.

    5. Testa la Tua Mod

    Una volta completata la programmazione, è fondamentale testare la mod. Avvia Minecraft attraverso il profilo Forge e verifica che tutto funzioni come previsto. Risolvi eventuali problemi che incontrerai durante il test.

    6. Pubblica la Mod

    Dopo aver testato e ottimizzato la tua mod, sei pronto per condividerla con la comunità. Puoi caricarla su piattaforme come CurseForge o Modrinth per permettere ad altri giocatori di scaricarla e utilizzarla.

    Conclusioni

    Creare una mod per Minecraft è un’esperienza gratificante che ti consente di esprimere la tua creatività. Con pazienza e dedizione, potrai realizzare qualcosa di unico e divertente. Buona fortuna e buon divertimento nel tuo viaggio di sviluppo!