Finti documenti per inoculare malware ed eludere la sicurezza informatica
Decine di aziende manifatturiere italiane vittime di una serie di attacchi hacker, con i sistemi informatici che sarebbero stati infettati con finti documenti Microsoft Office e Excel attraverso una botnet chiamata Dridex. È quanto sostiene l’azienda di sicurezza informatica Yoroi che in una nota spiega come questi strumenti stanno diventando quelli di diffusione preferiti da molti criminali informatici per inoculare malware nelle aziende.
L’azienda, attraverso il suo malware Zlab, ha monitorato con attenzione le ondate di attacchi che adottano una specifica tecnica: librerie binarie caricate direttamente da Microsoft Excel, in un solo click. Questa tecnica di diffusione emergente sfrutta i file xll, un particolare tipo di file contenente un’applicazione Microsoft Excel pronta per essere caricata.
«Già osservata originariamente in attacchi sporadici, nell’ultimo mese attori criminali hanno cominciato ad abusare della nuova tecnica anche ai danni di realtà italiane. Quest’ultima risulta attualmente utilizzata dalla botnet criminale Dridex nel corso di attacchi su larga scala, indice di una potenziale esplosione di questa tecnica di attacco nel corso dei prossimi mesi del 2022», spiega Yoroi in una nota.
Dridex è uno dei malware bancari più pericolosi e resistenti al mondo e la sua botnet, cioè la rete di computer zombie che utilizza per diffondere il suo carico malevolo, è tra le più estese tra quelle conosciute.
di: Filippo FOLLIERO
FOTO: ANSA/FRANCO SILVI/DRN
Ti potrebbe interessare anche:
