Sicurezza informatica

Kaspersky svela una campagna globale di malware su Telegram contro utenti fintech

Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende del settore fintech e trading

Un attacco mirato al settore fintech

Il team di ricerca di Kaspersky ha recentemente rivelato una campagna di malware globale in cui i criminali informatici utilizzano Telegram per distribuire spyware. Questo malware, un Trojan particolarmente sofisticato, è progettato per rubare dati sensibili come password e prendere il controllo dei dispositivi per scopi di spionaggio, rivolgendosi a utenti individuali e aziende nel settore fintech e del trading.

Chi c’è dietro l’attacco: il gruppo DeathStalker

La campagna sembra essere collegata a DeathStalker, un attore di Advanced Persistent Threat (APT) che offre servizi di hacking e intelligence finanziaria su commissione. Durante l’ultimo attacco osservato, DeathStalker ha tentato di infettare le vittime con il malware DarkMe, un Trojan a accesso remoto (RAT) capace di rubare informazioni e eseguire comandi da un server remoto.

Le vittime: utenti di canali Telegram in ambito trading e fintech

Gli hacker hanno puntato a canali Telegram frequentati da appassionati e professionisti del settore trading e fintech. La campagna è stata globale, colpendo più di 20 paesi in Europa, Asia, America Latina e Medio Oriente.

Come funziona l’infezione: il malware DarkMe

L’analisi della catena di infezione ha mostrato che gli attori hanno usato archivi malevoli in formato RAR o ZIP, allegandoli ai post su Telegram. Al loro interno, file apparentemente innocui con estensioni come .LNK, .com e .cmd avviano l’infezione, portando all’installazione del malware DarkMe.

Telegram e sicurezza: un vettore poco sospettato

Secondo Maher Yamout, esperto di Kaspersky, i cybercriminali usano canali Telegram per eludere i controlli di sicurezza: “Usare piattaforme di messaggistica come Telegram induce le vittime a fidarsi e scaricare il malware senza avvisi di sicurezza, meno presenti rispetto ai download da internet.”

La strategia di occultamento di DeathStalker

DeathStalker adotta tecniche avanzate per nascondere le tracce: elimina file e strumenti utilizzati durante l’attacco e aumenta la dimensione del malware per evitare l’identificazione, simulando attività di altri gruppi di APT.

Consigli di Kaspersky per la sicurezza

Per proteggersi dai rischi, Kaspersky raccomanda di:

  • Installare soluzioni di sicurezza affidabili
  • Rimanere aggiornati sulle nuove tecniche di attacco
  • Fornire al proprio team visibilità completa sulle minacce informatiche
  • Formare il personale con corsi avanzati di cybersecurity

Iscriviti alla newsletter. Resta aggiornato!

Te la invieremo periodicamente per comunicazioni importanti e news sul mondo digitale. Potrai disiscriverti in ogni momento cliccando l'apposito link in calce alla newsletter.

Dopstart

Dopstart è il sito di Paolino Donato ma anche il suo Nickname su Internet. Dopstart è un consulente SEO. Si occupa di posizionamento nei motori di ricerca fin dal 1998. Dal 2010 ha collaborato con Google in qualità di TC per Google News italiano e Google Noticias per i Paesi di Lingua spagnola e dal 2018 come Product Expert vedi curriculum

Share
Published by
Dopstart

Recent Posts

Collegare Blogger a Google Search Console

Google Search Console è uno strumento fondamentale per monitorare e ottimizzare la visibilità di un…

3 giorni ago

SEO per Blogger: guida completa

La nostra Agenzia SEO raramente ha richieste per ottimizzare siti fatti con Google Blogger. Tuttavia…

5 giorni ago

Problema dominio Blogger – Godaddy senza www

Ci sono arrivate diverse segnalazioni di problemi di dominio Godaddy collegato a Blogger. In questo…

1 settimana ago

Bloccare i bot di Semrush: perché e come farlo

Un nostro cliente al quale forniamo servizi SEO ha chiesto espressamente di usare un determinata…

1 settimana ago

Typosquatting: cos’è e come prevenirlo

Abstract Il typosquatting è una minaccia pervasiva nel panorama digitale, che sfrutta semplici errori di…

2 settimane ago

Google reCAPTCHA si evolve: migrazione obbligatoria entro il 2025

Unificazione sotto Google Cloud per una sicurezza avanzata e una gestione semplificata Introduzione: un cambiamento…

2 settimane ago