Sicurezza Informatica
Rischio criptovalute: Malwarebytes mette in guardia da questi due malware
I criminali informatici hanno preso di mira gli investitori di criptovalute con due nuove minacce informatiche che cercano di rubare i loro fondi. Secondo un recente rapporto di Malwarebytes, due nuove minacce informatiche, il ransomware MortalKombat e una variante GO del malware Laplas Clipper, sono state utilizzate in campagne volte a rubare criptovalute dalle vittime. Le vittime di questi attacchi di phishing sono principalmente negli Stati Uniti, con una percentuale minore di vittime nel Regno Unito, Turchia e Filippine. I criminali scansionano internet alla ricerca di obiettivi con una porta remota desktop protocol (RDP) esposta. La campagna inizia con una email di phishing, con un file ZIP maligno allegato che contiene uno script BAT loader, che scarica un altro file ZIP maligno quando viene aperto. Il malware si infligge sulla macchina della vittima ed esegue il payload, che può essere la variante GO del malware Laplas Clipper o il ransomware MortalKombat. La maggior parte degli attacchi di phishing fanno affidamento sull’impersonificazione di CoinPayments, una legittima piattaforma di pagamento di criptovalute. Da notare che nonostante gli attacchi di ransomware e la criminalità informatica siano in aumento, i ricavi degli attaccanti sono diminuiti del 40% lo scorso anno. Infine, si segnala che gruppi di hacker nordcoreani sono responsabili di una grande quantità di attività informatiche illecite, inclusi attacchi di ransomware.