Rialza la testa il cybercrime con la diffusione delle infezioni dovute alla variante Delta. Dalla fine di giugno 2021 si registra un picco di attacchi a tema Covid-19, che distribuiscono i malware RustyBuer, Formbook e Ave Maria, oltre a molteplici tentativi di phishing aziendale per rubare credenziali Microsoft e O365. Emerge dallo studio Proofpoint secondo cui le minacce si concentrano sulle email aziendali.
Email da falsi uffici delle Risorse umane
Secondo i ricercatori di Proofpoint è in corso a livello globale una corsa al furto di credenziali Microsoft rivolta a migliaia di organizzazioni in tutto il mondo. Molti dei messaggi fake si presentano come certificazioni di autoconformità alle vaccinazioni inviate dagli uffici delle risorse umane delle aziende target.
Tra i casi accertati, false e-mail con l’intestazione dell’azienda convincono il destinatario ad aprire il file dannoso dichiarando nell’oggetto che all’e-mail è allegata la quietanza dell’accredito dello “stipendio di 2 mesi”. Le e-mail contengono un allegato .Zip dannoso che, una volta estratto ed eseguito, porta all’installazione del malware Formbook.
Il trojan Ave Maria, individuato in oltre 1.000 email, è in grado di manipolare processi e file system, accesso alla shell di comando, controllo della webcam, keylogging, furto di password e accesso al desktop remoto. La prima serie di e-mail osservata fingeva di inviare notifiche sanitarie relative a Covid-19 e conteneva “misure preventive” relative alle politiche dell’azienda target.
I cybercriminali, si legge nel report, “stanno approfittando del maggiore interesse e della diffusione delle infezioni legate alla variante Delta”. Diverse tipologie di minacce sono tornate a utilizzare i temi di ingegneria sociale relativi al Covid-19 che sfruttano i timori legati alla variante Delta dopo una pausa registrata tra la primavera e l’inizio dell’estate.
Il Covid-19 cavallo di Trojan
Fin dall’inizio della pandemia, Proofpoint ha tenuto traccia di una serie di minacce legate al Coronavirus. Il player TA452, noto soprattutto per la distribuzione di Emotet, ha iniziato a utilizzare il Covid-19 già nel gennaio 2020. Anche se il tema del virus è rimasto una costante, i ricercatori di Proofpoint hanno rilevato un aumento significativo del numero di messaggi che lo sfruttano negli ultimi mesi.
Secondo i dati globali di Google Trend, le ricerche in tutto il mondo per “variante Delta” hanno raggiunto il picco nell’ultima settimana di giugno 2021 e stanno continuando ad agosto 2021.
Il caso Corea del Sud
La Corea del Sud, per esempio, ha da poco aumentato il proprio livello di allarme in risposta a un aumento delle minacce legate ai programmi di soccorso Covid-19: nel Paese, i dati mostrano che 78 attacchi ransomware sono stati segnalati all’agenzia di sicurezza Internet nella prima metà dell’anno, rispetto ai 39 nel 2019 e ai 127 casi in totale dell’anno scorso. Il governo prevede un aumento di attacchi con l’avvio dell’erogazione di misure di sostegno ai piccoli imprenditori s e alle famiglie a basso reddito.
Per tutta la durata della pandemia, i cybercriminali hanno sfruttato la paura e l’incertezza provate dalle comunità di tutto il mondo e Covid-19 è diventato un’esca popolare per le attività di ingegneria sociale. Quando i vaccini sono diventati disponibili, hanno iniziato a utilizzare temi legati alle vaccinazioni, abbinando spesso i temi Covid a messaggi che prospettavano aiuti finanziari legati alla pandemia o promettevano informazioni sanitarie.
