Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende del settore fintech e trading
Il team di ricerca di Kaspersky ha recentemente rivelato una campagna di malware globale in cui i criminali informatici utilizzano Telegram per distribuire spyware. Questo malware, un Trojan particolarmente sofisticato, è progettato per rubare dati sensibili come password e prendere il controllo dei dispositivi per scopi di spionaggio, rivolgendosi a utenti individuali e aziende nel settore fintech e del trading.
La campagna sembra essere collegata a DeathStalker, un attore di Advanced Persistent Threat (APT) che offre servizi di hacking e intelligence finanziaria su commissione. Durante l’ultimo attacco osservato, DeathStalker ha tentato di infettare le vittime con il malware DarkMe, un Trojan a accesso remoto (RAT) capace di rubare informazioni e eseguire comandi da un server remoto.
Gli hacker hanno puntato a canali Telegram frequentati da appassionati e professionisti del settore trading e fintech. La campagna è stata globale, colpendo più di 20 paesi in Europa, Asia, America Latina e Medio Oriente.
L’analisi della catena di infezione ha mostrato che gli attori hanno usato archivi malevoli in formato RAR o ZIP, allegandoli ai post su Telegram. Al loro interno, file apparentemente innocui con estensioni come .LNK, .com e .cmd avviano l’infezione, portando all’installazione del malware DarkMe.
Secondo Maher Yamout, esperto di Kaspersky, i cybercriminali usano canali Telegram per eludere i controlli di sicurezza: “Usare piattaforme di messaggistica come Telegram induce le vittime a fidarsi e scaricare il malware senza avvisi di sicurezza, meno presenti rispetto ai download da internet.”
DeathStalker adotta tecniche avanzate per nascondere le tracce: elimina file e strumenti utilizzati durante l’attacco e aumenta la dimensione del malware per evitare l’identificazione, simulando attività di altri gruppi di APT.
Per proteggersi dai rischi, Kaspersky raccomanda di:
Te la invieremo periodicamente per comunicazioni importanti e news sul mondo digitale. Potrai disiscriverti in ogni momento cliccando l'apposito link in calce alla newsletter.
Meta annuncia un nuovo motore di ricerca basato sull’intelligenza artificiale per competere con Google e…
Negli ultimi anni, Reddit si è ritagliato uno spazio importante tra le piattaforme social, diventando…
Scopri come suddividere i video su YouTube con i capitoli, rendendoli più accessibili e facili…
Privacy, contenuti sicuri e un modello decentralizzato: Loops, la piattaforma open source di Daniel Supernault,…
La piattaforma limita la risoluzione dei video a seconda delle visualizzazioni, suscitando polemiche tra creator…
Un’intelligenza artificiale per automatizzare compiti quotidiani sul web: Project Jarvis è la risposta di Google…