Malware dello screenshot

Nell'ottobre 2022, la società di sicurezza Proofpoint ha notato per la prima volta una progressione nelle attività motivate finanziariamente che chiama "Screentime". L'attacco inizia con un'e-mail che include un allegato o un collegamento dannoso, che porta al malware denominato WasabiSeed e Screenshotter.

Proofpoint ha anche visto casi di attività post-sfruttamento utilizzando AHK Bot e Rhadamanthys Stealer.

I ricercatori stanno monitorando queste attività con il nome TA866, che ritengono essere un gruppo ben organizzato che effettua attacchi sistematici su larga scala, dotato di strumenti personalizzati e della capacità di acquisire strumenti e servizi aggiuntivi da altre fonti.

Il team di ricerca di Proofpoint ha identificato i seguenti tipi di campagne e-mail dannose:

• Macro incorporate negli allegati di Publisher (.pub).
• URL che si collegano ai file Publisher con macro tramite un TDS 404
• URL che si collegano a file JavaScript tramite un TDS 404
• PDF con URL che si collegano a file JavaScript tramite un TDS 404

Inizialmente, le campagne di ottobre e novembre 2022 erano limitate a un numero limitato di e-mail rivolte a poche aziende. Le campagne si svolgevano circa una o due volte alla settimana e le e-mail contenevano file Publisher allegati. Tuttavia, quando l'autore della minaccia è passato all'utilizzo degli URL a novembre e dicembre 2022, l'operazione è cresciuta in modo significativo, con campagne che includevano da migliaia a decine di migliaia di e-mail e che si svolgevano da due a quattro volte a settimana. A gennaio 2023, la frequenza delle campagne è diminuita ma il volume delle email è aumentato ancora di più.

Come puoi proteggere il tuo sistema da malware come gli strumenti dannosi utilizzati da Screentime?

Per proteggere il tuo sistema da malware come quelli utilizzati da Screentime, è importante seguire le migliori pratiche per la sicurezza informatica. Alcuni di questi includono: mantenere aggiornato il sistema operativo e il software, evitare di fare clic su collegamenti o allegati sospetti nelle e-mail, utilizzare password complesse e univoche, eseguire regolarmente il backup di dati importanti e utilizzare un software antivirus affidabile. Inoltre, dovresti istruire te stesso e i tuoi dipendenti sulle truffe di phishing e diffidare delle e-mail inaspettate, anche se sembrano provenire da una fonte attendibile. Rimanere informati sulle ultime minacce alla sicurezza e adottare un approccio alla sicurezza a più livelli può aiutarti a proteggere meglio il tuo sistema dagli attacchi di malware.