Sicurezza informatica

Kaspersky svela una campagna globale di malware su Telegram contro utenti fintech

Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende del settore fintech e trading

Un attacco mirato al settore fintech

Il team di ricerca di Kaspersky ha recentemente rivelato una campagna di malware globale in cui i criminali informatici utilizzano Telegram per distribuire spyware. Questo malware, un Trojan particolarmente sofisticato, è progettato per rubare dati sensibili come password e prendere il controllo dei dispositivi per scopi di spionaggio, rivolgendosi a utenti individuali e aziende nel settore fintech e del trading.

Chi c’è dietro l’attacco: il gruppo DeathStalker

La campagna sembra essere collegata a DeathStalker, un attore di Advanced Persistent Threat (APT) che offre servizi di hacking e intelligence finanziaria su commissione. Durante l’ultimo attacco osservato, DeathStalker ha tentato di infettare le vittime con il malware DarkMe, un Trojan a accesso remoto (RAT) capace di rubare informazioni e eseguire comandi da un server remoto.

Le vittime: utenti di canali Telegram in ambito trading e fintech

Gli hacker hanno puntato a canali Telegram frequentati da appassionati e professionisti del settore trading e fintech. La campagna è stata globale, colpendo più di 20 paesi in Europa, Asia, America Latina e Medio Oriente.

Come funziona l’infezione: il malware DarkMe

L’analisi della catena di infezione ha mostrato che gli attori hanno usato archivi malevoli in formato RAR o ZIP, allegandoli ai post su Telegram. Al loro interno, file apparentemente innocui con estensioni come .LNK, .com e .cmd avviano l’infezione, portando all’installazione del malware DarkMe.

Telegram e sicurezza: un vettore poco sospettato

Secondo Maher Yamout, esperto di Kaspersky, i cybercriminali usano canali Telegram per eludere i controlli di sicurezza: “Usare piattaforme di messaggistica come Telegram induce le vittime a fidarsi e scaricare il malware senza avvisi di sicurezza, meno presenti rispetto ai download da internet.”

La strategia di occultamento di DeathStalker

DeathStalker adotta tecniche avanzate per nascondere le tracce: elimina file e strumenti utilizzati durante l’attacco e aumenta la dimensione del malware per evitare l’identificazione, simulando attività di altri gruppi di APT.

Consigli di Kaspersky per la sicurezza

Per proteggersi dai rischi, Kaspersky raccomanda di:

  • Installare soluzioni di sicurezza affidabili
  • Rimanere aggiornati sulle nuove tecniche di attacco
  • Fornire al proprio team visibilità completa sulle minacce informatiche
  • Formare il personale con corsi avanzati di cybersecurity

Iscriviti alla newsletter. Resta aggiornato!

Te la invieremo periodicamente per comunicazioni importanti e news sul mondo digitale. Potrai disiscriverti in ogni momento cliccando l'apposito link in calce alla newsletter.

Dopstart

Dopstart è il sito di Paolino Donato ma anche il suo Nickname su Internet. Dopstart è un consulente SEO. Si occupa di posizionamento nei motori di ricerca fin dal 1998. Dal 2010 ha collaborato con Google in qualità di TC per Google News italiano e Google Noticias per i Paesi di Lingua spagnola e dal 2018 come Product Expert vedi curriculum

Share
Published by
Dopstart

Recent Posts

Meta sfida Google e Bing con un motore di ricerca AI

Meta annuncia un nuovo motore di ricerca basato sull’intelligenza artificiale per competere con Google e…

4 ore ago

Reddit cos’ è, come e perché usarlo?

Negli ultimi anni, Reddit si è ritagliato uno spazio importante tra le piattaforme social, diventando…

1 giorno ago

Come inserire capitoli in un video su YouTube

Scopri come suddividere i video su YouTube con i capitoli, rendendoli più accessibili e facili…

1 giorno ago

Loops: la nuova alternativa a TikTok nel fediverso punta su privacy e controllo

Privacy, contenuti sicuri e un modello decentralizzato: Loops, la piattaforma open source di Daniel Supernault,…

2 giorni ago

Instagram riduce la qualità dei video meno popolari: una scelta controversa

La piattaforma limita la risoluzione dei video a seconda delle visualizzazioni, suscitando polemiche tra creator…

2 giorni ago

Google prepara un assistente AI per gestire il browser: ecco il progetto Jarvis

Un’intelligenza artificiale per automatizzare compiti quotidiani sul web: Project Jarvis è la risposta di Google…

2 giorni ago