Bitdefender pubblica oggi una ricerca che riguarda una campagna ancora attiva di malvertising che colpisce le aziende sfruttando la popolarità delle applicazioni aziendali più diffuse per indirizzare le vittime (tramite annunci dannosi) verso false pagine di download allo scopo di infettare i computer.
In particolare, con la campagna di malvertising, i criminali informatici utilizzano un archivio IOS dannoso per distribuire file pericolosi tramite annunci pubblicitari allettanti che indirizzano le vittime su false pagine di download di applicazioni aziendali popolari come AnyDesk, Cisco, AnyConnect, Slack e altre.
In realtà, oltre a fornire il software come pubblicizzato, il file ISO dannoso contiene un archivio ZIP che integra un eseguibile Python e i suoi componenti. Una Dynamic Link Library (DLL) caricata dall’eseguibile Python esegue il codice dannoso per consentire al criminale informatico di accedere al computer della vittima.
L’obiettivo principale della campagna malvertising è ottenere le credenziali, stabilirsi, esfiltrare i dati (per l’estorsione) e installare il ransomware BlackCat.
La campagna malvertising, ancora attiva, è iniziata a Maggio 2023 e sta colpendo al momento prevalentemente il Nord America. Bitdefender invita le aziende a prestare attenzione e a tener presenti gli indicatori di compromissione (IOC) di questa ricerca.
Focus su Bitdefender
Bitdefender è una società leader nella sicurezza informatica che offre soluzioni di prevenzione, rilevamento e risposta alle minacce del mondo. Proteggendo milioni di consumatori, aziende e ambienti governativi, Bitdefender è considerata uno degli esperti più affidabili del settore per eliminare le minacce, proteggere la privacy e i dati, e ottenere la resilienza informatica. Grazie a notevoli investimenti in ricerca e sviluppo, Bitdefender Labs scopre centinaia di nuove minacce ogni minuto e convalida miliardi di query sulle minacce al giorno. L’azienda ha aperto la strada a innovazioni rivoluzionarie in varie tecnologie, come anti-malware, sicurezza IoT, analisi comportamentale e intelligenza artificiale.
