Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende del settore fintech e trading
Un attacco mirato al settore fintech
Il team di ricerca di Kaspersky ha recentemente rivelato una campagna di malware globale in cui i criminali informatici utilizzano Telegram per distribuire spyware. Questo malware, un Trojan particolarmente sofisticato, è progettato per rubare dati sensibili come password e prendere il controllo dei dispositivi per scopi di spionaggio, rivolgendosi a utenti individuali e aziende nel settore fintech e del trading.
Chi c’è dietro l’attacco: il gruppo DeathStalker
La campagna sembra essere collegata a DeathStalker, un attore di Advanced Persistent Threat (APT) che offre servizi di hacking e intelligence finanziaria su commissione. Durante l’ultimo attacco osservato, DeathStalker ha tentato di infettare le vittime con il malware DarkMe, un Trojan a accesso remoto (RAT) capace di rubare informazioni e eseguire comandi da un server remoto.
Le vittime: utenti di canali Telegram in ambito trading e fintech
Gli hacker hanno puntato a canali Telegram frequentati da appassionati e professionisti del settore trading e fintech. La campagna è stata globale, colpendo più di 20 paesi in Europa, Asia, America Latina e Medio Oriente.
Come funziona l’infezione: il malware DarkMe
L’analisi della catena di infezione ha mostrato che gli attori hanno usato archivi malevoli in formato RAR o ZIP, allegandoli ai post su Telegram. Al loro interno, file apparentemente innocui con estensioni come .LNK, .com e .cmd avviano l’infezione, portando all’installazione del malware DarkMe.
Telegram e sicurezza: un vettore poco sospettato
Secondo Maher Yamout, esperto di Kaspersky, i cybercriminali usano canali Telegram per eludere i controlli di sicurezza: “Usare piattaforme di messaggistica come Telegram induce le vittime a fidarsi e scaricare il malware senza avvisi di sicurezza, meno presenti rispetto ai download da internet.”
La strategia di occultamento di DeathStalker
DeathStalker adotta tecniche avanzate per nascondere le tracce: elimina file e strumenti utilizzati durante l’attacco e aumenta la dimensione del malware per evitare l’identificazione, simulando attività di altri gruppi di APT.
Consigli di Kaspersky per la sicurezza
Per proteggersi dai rischi, Kaspersky raccomanda di:
- Installare soluzioni di sicurezza affidabili
- Rimanere aggiornati sulle nuove tecniche di attacco
- Fornire al proprio team visibilità completa sulle minacce informatiche
- Formare il personale con corsi avanzati di cybersecurity
Iscriviti alla newsletter. Resta aggiornato!
Te la invieremo periodicamente per comunicazioni importanti e news sul mondo digitale. Potrai disiscriverti in ogni momento cliccando l'apposito link in calce alla newsletter.
