Tecnologie spiegate in parole semplici

Prima di aprire allegati PDF, controlla se ci sono link incorporati

Prima di aprire allegati PDF, controlla se ci sono link incorporati Secondo un recente rapporto dei ricercatori di Proofpoint, gli hacker TA450 allineati all’Iran, noti anche come MuddyWater, Static Kitten e Mango Sandstorm, avrebbero utilizzato un’esca di ingegneria sociale legata al pagamento, ovvero link incorporati negli allegati PDF nelle loro campagne di phishing.

La campagna di phishing è iniziata il 7 marzo 2024 e si è protratta fino all’11 marzo 2024. Durante questo periodo, TA450 ha inviato email con allegati PDF contenenti link malevoli. Questo non è un metodo insolito per gli hacker TA450; in precedenza, tendevano ad aggiungere link malevoli direttamente nel corpo dell’email.

Questa volta, si sono evoluti e hanno aggiunto un passaggio extra per renderlo indetectabile. Hanno utilizzato link malevoli anche in questo caso, ma hanno impiegato una tecnica leggermente diversa. Hanno inviato più email di phishing con allegati PDF malevoli e altri link incorporati agli stessi bersagli.

I link portavano a diversi siti web di condivisione file, come Onehub, TeraBox, Egnyte e Sync, e i ricercatori sospettavano che l’email fosse stata compromessa.

Supponiamo che una vittima apra l’allegato e clicchi sul link. In tal caso, verrà scaricato il file Zip, che consiste in un MSI compresso che installerà AteraAgent, un software di amministrazione remota che TA450 sfrutta. Una volta installato, il software concede a TA450 accesso al dispositivo della vittima, portando a potenziali furti di dati e ad altri atti malevoli.

Questo metodo ha funzionato efficacemente su dipendenti israeliani mirati di grandi organizzazioni multinazionali, e il gruppo di hacker ha preso di mira entità israeliane specificamente da almeno ottobre 2023 con l’inizio della guerra Israele-Hamas.

Il successo della campagna può essere attribuito in parte all’uso di account email del mittente che si allineano con il contenuto dell’esca, aumentando così l’autenticità di queste email di phishing.

Questa è la prima volta che il gruppo utilizza questo metodo, che può essere segnato come un’escalation della sofisticazione degli attacchi, rendendolo piuttosto difficile da individuare per gli utenti medi.

Se consideri l’impatto, inviare più email di phishing agli stessi obiettivi aumenta la probabilità di infiltrazione riuscita.

Sono emersi anche altri nuovi attacchi. Una campagna ha impiegato un trucco di Office per ingannare le vittime, e Perception Point l’ha individuato; leggi l’intera storia qui.

Con l’aumento dei rischi e la crescente sofisticazione degli attacchi, noi, gli utenti, dobbiamo sempre essere cauti quando apriamo email e documenti non richiesti. E, per quanto riguarda i ricercatori di sicurezza, devono anche prestare maggiore attenzione a questi tipi di attacchi.

Quali sono le tue opinioni in merito? Condividi le tue opinioni con i lettori nella sezione commenti qui sotto.

Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11