• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Minacce sull'Italia: il tramonto di Emotet e l'ascesa di Blindigcan

Nei monitoraggio di Check Point emerge il calo degli attacchi della nota botnet, ora smantellata. Alla ribalta i trojan di accesso remoto e quelli bancari.

Pubblicato il 18 febbraio 2021 da Redazione

Un nuovo malware incombe sull'Italia, oltre che nel resto del mondo: Blindingcan, un trojan ad accesso remoto creato in Corea Del Nord, è al secondo posto nella classifica di Check Point Reseach sulle minacce che nel mese di gennaio hanno avuto un maggior impatto sulle aziende private e pubbliche italiane. La sua presenza è stata rilevata nel 7,65% delle reti dei clienti di Check Point, monitorare dal ThreatCloud del vendor (un database che ispeziona oltre tre miliardi di siti web e 600 milioni di file, e che mediamente identifica ogni giorno più di 250 milioni di attività malware). Oltre a Blindingcan, molto presente nel mese di gennaio è stata una sua variante chiamata Hidden Cobra, anch'essa un trojan ad accesso remoto (remote access trojan, Rat).

 

Come agisce questo trojan? Il software malevolo contiene delle funzioni integrate che permetterebbero all’aggressore diverse capacità d’azione sul sistema della vittima. “Le nostre ricerche”, spiega Marco Urciuoli, country manager di Check Point Italia, “confermano che il gruppo nordcoreano creatore di Blindingcan ha utilizzato siti Web italiani compromessi per comandare e controllare il malware. Essendo un malware di tipo Rat, permette di prendere il controllo del computer delle vittime per eseguire varie attività come installare altri malware, modificare programmi, acquisire dati sensibili”. Questo trojan ha una caratteristica particolare: può essere eliminato dai sistemi che ha infettato senza lasciare tracce di sé, così da risultare molto difficile da individuare.

 

Nella classifica mondiale dei malware più diffusi a gennaio 2021, il primo posto spetta a Emotet, altro trojan di cui molto si è parlato negli ultimi mesi. La sua presenza è stata rilevata nel 6% analizzati dal Threat Cloud, a dimostrazione della longevità di questa minaccia. Identificato per la prima volta nel 2014, Emotet è stato regolarmente aggiornato dai suoi sviluppatori per mantenere nel tempo la sua efficacia dannosa, utilizzando tecniche di diffusione varie (per esempio la consegna di link, allegati di documenti o file Zip protetti da password). C'è una buona notizia: la rete d'attacco sottostante a Emotet è stata smantellata da un'operazione di polizia internazionale, fatto che ha ridotto notevolmente l'incidenza di qusta minaccia. Ciononostante, a gennaio svettava ancora in testa alla classifica.

 

“Emotet è una delle varianti malware più costose e distruttive per le organizzazioni, quindi lo sforzo congiunto fatto dalle forze dell'ordine per abbattere la botnet è stato essenziale, oltre ad essere un risultato enorme”, commenta Maya Horowitz, director, Threat Intelligence & Research products di Check Point. “Tuttavia, e inevitabilmente, nasceranno nuove minacce che sostituiranno Emotet, quindi le organizzazioni non devono abbassare la guardia e devono garantire forti sistemi di sicurezza per evitare che le loro reti vengano compromesse. Come sempre, i training per i dipendenti sono fondamentali, per consentire sin da subito di identificare le e-mail dannose che diffondono trojan e bot per rubare dati aziendali sensibili”.

 

Fra le altre minacce in pole position all'inizio del 2021, Check Point segnala Phorpiex e Trickbot: la prima è una botnet nota per la distribuzione di famiglie di malware tramite campagne di spam e campagne di sextortion su larga scala; il secondo è un trojan bancario che viene costantemente aggiornato con nuove capacità, caratteristiche e vettori di distribuzione.

 

Tag: malware, check point, trojan, backdoor, emotet, Blindingcan

MALWARE

  • ChatGpt può diventare il copilota degli esperti di sicurezza
  • Dalle acquisizioni ai prodotti, l’espansione di Crowdstrike
  • Malware “commodity” e ransomware, due pericoli coesistenti
  • Malware bancari travestiti da antivirus su Google Play Store
  • Italia prima in Europa per attacchi malware nel 2021

NEWS

  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
  • Google Cloud raddoppia in Italia con la “regione” di Torino
  • Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
  • Made in Italy e low code, il Bpm di Cualeva
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Dati per il business e per il bene comune, così li usano le aziende
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Pc in picchiata a inizio 2023, cautela tra i distributori
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Microsoft, novità di Azure per gli operatori di telecomunicazione
PA, utilities e servizi finanziari volano per Oracle in Italia
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968