Kaspersky svela una campagna globale di malware su Telegram contro utenti fintech

Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende del settore fintech e trading

Un attacco mirato al settore fintech

Il team di ricerca di Kaspersky ha recentemente rivelato una campagna di malware globale in cui i criminali informatici utilizzano Telegram per distribuire spyware. Questo malware, un Trojan particolarmente sofisticato, è progettato per rubare dati sensibili come password e prendere il controllo dei dispositivi per scopi di spionaggio, rivolgendosi a utenti individuali e aziende nel settore fintech e del trading.

Chi c’è dietro l’attacco: il gruppo DeathStalker

La campagna sembra essere collegata a DeathStalker, un attore di Advanced Persistent Threat (APT) che offre servizi di hacking e intelligence finanziaria su commissione. Durante l’ultimo attacco osservato, DeathStalker ha tentato di infettare le vittime con il malware DarkMe, un Trojan a accesso remoto (RAT) capace di rubare informazioni e eseguire comandi da un server remoto.

Le vittime: utenti di canali Telegram in ambito trading e fintech

Gli hacker hanno puntato a canali Telegram frequentati da appassionati e professionisti del settore trading e fintech. La campagna è stata globale, colpendo più di 20 paesi in Europa, Asia, America Latina e Medio Oriente.

Come funziona l’infezione: il malware DarkMe

L’analisi della catena di infezione ha mostrato che gli attori hanno usato archivi malevoli in formato RAR o ZIP, allegandoli ai post su Telegram. Al loro interno, file apparentemente innocui con estensioni come .LNK, .com e .cmd avviano l’infezione, portando all’installazione del malware DarkMe.

Telegram e sicurezza: un vettore poco sospettato

Secondo Maher Yamout, esperto di Kaspersky, i cybercriminali usano canali Telegram per eludere i controlli di sicurezza: “Usare piattaforme di messaggistica come Telegram induce le vittime a fidarsi e scaricare il malware senza avvisi di sicurezza, meno presenti rispetto ai download da internet.”

La strategia di occultamento di DeathStalker

DeathStalker adotta tecniche avanzate per nascondere le tracce: elimina file e strumenti utilizzati durante l’attacco e aumenta la dimensione del malware per evitare l’identificazione, simulando attività di altri gruppi di APT.

Consigli di Kaspersky per la sicurezza

Per proteggersi dai rischi, Kaspersky raccomanda di:

• Installare soluzioni di sicurezza affidabili
• Rimanere aggiornati sulle nuove tecniche di attacco
• Fornire al proprio team visibilità completa sulle minacce informatiche
• Formare il personale con corsi avanzati di cybersecurity