Check Point Research ha scoperto una massiccia campagna malspam che utilizzava il trojan Qbot, piazzatosi al primo posto anche in Italia. Nel frattempo, il malware IoT, Mirai, è rientrato nell’elenco dei malware più pericolosi dopo un anno di assenza.
Ma andiamo con ordine. Check Point Software Technologies ha pubblicato il proprio Global Threat Index per il mese di aprile 2023. Il mese scorso, i ricercatori hanno scoperto una massiccia campagna malspam Qbot, distribuita attraverso file PDF malevoli allegati a e-mail visualizzate in diverse lingue. Qbot si è riconfermato anche in Italia con il 10% di impatto sulle organizzazioni, è il malware più diffuso a livello nazionale, seguito da Formbook e AgentTesla.
Nel frattempo, come già accennato, il malware Internet-of-Things (IoT) Mirai è entrato nella lista mondiale per la prima volta dopo un anno, avendo sfruttato una nuova vulnerabilità nei router TP-Link, mentre il settore Healthcare è salito al secondo posto tra i settori più colpiti.
Massiccia campagna malspam con nuovi metodi di diffusione
La campagna Qbot rilevata il mese scorso prevede un nuovo metodo di diffusione in cui viene inviata un’e-mail ai bersagli con un allegato contenente file PDF protetti. Una volta scaricati, il malware Qbot viene installato sul dispositivo. I ricercatori hanno riscontrato casi di invio in più lingue diverse, il che significa che le organizzazioni possono essere prese di mira in tutto il mondo.
Aprile ha visto anche il ritorno di Mirai, uno dei malware IoT più diffusi. I ricercatori hanno scoperto che sfruttava una nuova vulnerabilità zero-day CVE-2023-1380 per attaccare i router TP-Link e aggiungerli alla sua botnet. Questa è stata utilizzata per facilitare alcuni degli attacchi DDoS distribuiti più dirompenti mai registrati. Quest’ultima campagna rispecchia un ampio report pubblicato da Check Point Research (CPR) sulla prevalenza degli attacchi IoT.
La Sanità supera la PA tra i settori più colpiti
Si è registrato anche un cambiamento nei settori colpiti, con la sanità che ha superato la pubblica amministrazione come secondo settore più sfruttato ad aprile. Gli attacchi alle istituzioni sanitarie sono ben documentati e alcuni Paesi affrontano continui attacchi.
Ad esempio, il gruppo di criminali informatici Medusa ha recentemente sferrato attacchi a strutture oncologiche in Australia. Il settore rimane un obiettivo redditizio per gli attaccanti, in quanto offre loro un potenziale accesso ai dati riservati dei pazienti e ai dati di pagamento.
Ciò potrebbe avere implicazioni per le aziende farmaceutiche, in quanto potrebbe portare a fughe di notizie relative a studi clinici o a nuovi farmaci e dispositivi medici.
“I criminali informatici lavorano costantemente a nuovi metodi per aggirare le restrizioni. E queste campagne sono un’ulteriore prova di come il malware si adatti per sopravvivere. Con Qbot di nuovo all’attacco, ricordiamo ancora una volta l’importanza di disporre di una cybersecurity completa. Ma anche di una dovuta attenzione quando si tratta di fidarsi della provenienza e delle intenzioni di un’e-mail”, ha dichiarato Maya Horowitz, VP Research di Check Point Software.
