▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ritorna Snake Keylogger, ma Emotet resta la minaccia numero uno

Emotet rimane la prima minaccia informatica a livello globale, il keylogger Snake scala di nuovo la classifica e ora viene distribuito tramite file PDF.

Business Vulnerabilità

Nel mese di maggio Emotet si è riconfermato il malware più diffuso a livello globale, colpendo l'8% delle aziende. La sua ascesa preoccupa, così come quella di un altro keylogger, Snake, che ha scalato la classifica fino a inserirsi nella top 10 in ottava posizione.

Emotet non ha bisogno di presentazioni: a renderlo micidiale sono le sue capacità auto-propaganti e modulari, che gli permettono di essere impiegato come veicolo per la distribuzione di altri malware o campagne malevole. Oltre alle tattiche e tecniche che attua per non essere individuato, e alla persistenza che ne rende difficile la rimozione dai dispositivi infetti.

Meno noto è Snake, un keylogger che era già stato motivo di preoccupazione nel 2021 e che ora si sta riproponendo in tutto il mondo. Tradizionalmente veniva diffuso tramite allegati malevoli di email nei formati.docx o .xlsx. I provvedimenti adottati da Microsoft per bloccare lo sfruttamento delle macro ha tuttavia spinto i cyber criminali ad adottare una nuova tecnica, che prevede lo sfruttamento di file PDF. Si tratta di una tendenza diffusa nelle ultime settimane, che tenderà ad accentuarsi nel tempo, anche alla luce del fatto che si sta rivelando piuttosto efficace, poiché molte persone percepiscono i PDF come file più sicuri rispetto ad altre tipologie.


Al secondo posto della classifica redatta da Check Point research ritroviamo il ben noto Formbook, un RAT avanzato che funziona come keylogger e ruba informazioni. Consente agli attaccanti di monitorare e raccogliere l’input della tastiera, di scattare screenshot e di esfiltrare le credenziali a una serie di software installati sulla macchina della vittima (per esempio Google Chrome, Mozilla Firefox e Microsoft Outlook). Il podio delle minacce si chiude con il terzo classificato, Agent Tesla, un altro RAT con funzioni di keylogger.

Sul fronte dei settori maggiormente attaccati, anche questo mese troviamo gli MSP. La loro popolarità sta aumentando, soprattutto in relazione ai servizi per la security erogati alle aziende di piccole dimensioni che non dispongono di un SOC interno. Questo ruolo sempre più chiave per la resilienza del business non è sfuggito ai criminali informatici, che da qualche mese ormai hanno accentuato gli attacchi contro la categoria.

L’ultima nota riguarda una vulnerabilità che, nonostante l’eco mediatica e il tempo intercorso dalla sua scoperta, risulta ancora un efficace mezzo per gli attacchi: parliamo ovviamente di Log4j, che a maggio è stata la seconda falla più sfruttata a livello globale.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter