Nel mese di dicembre 2024 FakeUpdates si è riconfermato il malware più diffuso in Italia, sebbene in lieve calo rispetto al mese precedente. L’egemonia di questa minaccia prosegue pressoché indisturbata da quasi un anno, per via del fatto che si tratta di un downloader JavaScript molto gettonato dagli attaccanti per diffondere varie famiglie di malware. Il resto della classifica è un po’ più movimentato: scala dal secondo al terzo posto la botnet Androxgh0st in grado di colpire sistemi Windows, Mac e Linux, mentre torna in seconda piazza il trojan di accesso remoto Remcos, progettato per il controllo remoto dei dispositivi infetti.

Come spesso accade, la classifica globale presenta delle lievi differenze. Capolista resta FakeUpdates anche nell’analisi planetaria, ma è seguito da AgentTesla (un RAT con funzionalità di keylogging e furto di credenziali), mentre in terza posizione si piazza il sopraccitato Androxgh0st. Ricordiamo che AgentTesla è una vecchia conoscenza: è in grado di eseguire il keylogging, catturare i dati degli appunti, accedere al file system e trasferire i dati rubati a un server di comando e controllo (C&C). Il suo ritorno è un monito a non dimenticare la costante minaccia rappresentata dai malware progettati per il furto di informazioni sensibili, particolarmente pericolosi per le aziende.

I ransomware più diffusi

Il panorama delle minacce ransomware ha visto emergere FunkSec di cui abbiamo parlato di recente. Ricordiamo che si tratta di un gruppo Ransomware-as-a-Service che sembrerebbe molto attivo, anche se gli analisti di Check Point Research sospettano che molte richieste di riscatto siano falsificate o riciclate. Un altro protagonista della scena cyber è il ben noto RansomHub grazie alla sua capacità di attaccare sistemi operativi multipli, tra cui Windows, macOS e Linux. LeakedData, invece, rimane un enigma: il suo Data Leak Site (DLS) raccoglie informazioni sulle presunte vittime ma non fornisce dettagli chiari sulle sue operazioni.

Chiudiamo con i settori più colpiti nel mese di riferimento, che sono sostanzialmente sempre gli stessi. L’ambito più colpito a dicembre è stato nuovamente quello education e ricerca, seguito dal comparto delle comunicazioni e da quello governativo/militare che sono accomunati dalla dipendenza da infrastrutture interconnesse e dalla gestione di dati sensibili.