Minacce: nel secondo trimestre protagonista Covid-19

La pandemia che ha colpito il globo nella prima parte dell’anno ha avuto un effetto diretto anche sulle minacce informatiche, che nel secondo trimestre si sono indirizzate spesso sul tema Covid-19. Lo rivela il periodico report di Eset, che ha per esempio evidenziato un attacco ransomware indirizzato agli utenti Android canadesi mascherato come un’app di tracciamento anti Covid.

“La telemetria Eset ha evidenziato un continuo afflusso di richiami Covid-19 in attacchi web ed e-mail, così come un aumento degli attacchi mirati Remote Desktop Protocol, con tentativi persistenti di stabilire connessioni Rdp più che raddoppiati dall’inizio dell’anno”, ha commentato Roman Kováč, Chief Research Officer di Eset.

Tra i tanti riscontri ottenuti, i ricercatori di Eset hanno scoperto l’operazione In(ter)ception, che si rivolgeva a società aerospaziali e militari di alto profilo; ha rivelato il modus operandi del famigerato gruppo InvisiMole; e analizzato Ramsay, un toolkit di cyberspionaggio specifico per reti air-gapped.

Alcune delle ricerche presentate nel report includono estensioni dannose di Google Chrome che prendono di mira portafogli hardware per criptovalute, un nuovo attacco all’università di Hong Kong da parte del gruppo Winnti, così come ulteriori attacchi collegati all’operazione In(ter)ception contro organizzazioni militari in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.