Voldemort, il nuovo malware che si diffonde in Europa, Asia e America

Una nuova campagna di criminalità informatica minacce le aziende in diverse parti del mondo mascherandosi sotto le mentite spoglie di autorità fiscali.

A lanciare il monito è Proofpoint, il cui team di ricerca minacce ha analizzato il caso e riporta che i “criminali, anche se impiegano tecniche comuni e note nel settore, utilizzano un malware personalizzato con funzioni che si discostano da quelle solitamente utilizzate in campagne generalizzate, oltre a puntare su obiettivi ben specifici che non si vedono in attività fraudolente con movente finanziario”.

“Ci troviamo di fronte a una campagna insolita con miscuglio ‘frankensteiniano’ di capacità intelligenti e sofisticate unite a tecniche e funzionalità più basiche”, spiegano dal Proofpoint, “il che rende più difficile valutare le capacità dei criminali informatici e determinarne gli obiettivi ultimi. Anche se la loro attività sembra essere in linea con lo spionaggio, è possibile che in futuro le minacce possano evolversi”.

La campagna vanta la capacità di raccogliere informazioni e di fornire payload aggiuntivi.

La campagna è passata sotto i radar per la prima volta ad agosto. Gli esperti hanno conteggiato oltre 20 mila messaggi ai danni di 70 realtà in 18 paesi nel mondo. Circa il 25% delle parti colpite dall’attacco hacker sono società assicurative.

In questi messaggi, gli hacker assumono e sembianze di autorità europee, asiatiche e americane per diffondere un malware battezzato Voldemort. I criminali mettono a segno i propri colpi notificando cambiamenti nelle dichiarazioni fiscali da domini apparentemente compromessi.

La campagna si caratterizza da esche personalizzate, contrassegnate dall’uso della lingua di ogni autorità di cui si assumano le sembianze.