Gli hacker hanno avviato una campagna ransomware che mira a colpire compagnie e utenti attraverso lo spam
I ransomware rappresentano il trend più preoccupante nel settore della sicurezza informatica. Lo dicono un po’ tutte le agenzie specializzate e anche le ultime notizie in merito non fanno altro che confermarlo. L’ultimo report, evidenziato da Proofpoint, spiega l’esistenza e la veloce propagazione della variante CryptXXX diffusa via email, attraverso exploit come Neutrino e Angler. Si tratta di due kit decisamente scomparsi nel corso dell’ultimo periodo ma non del tutto visto che gli hacker sanno benissimo come rimetterli in corsa diversificando i vettori di attacco. Proofpoint ha fornito anche un esempio di un messaggio di posta spam contenente il malware che, spesso, si finge un allegato inviato dalla banca e urgente da leggere.
Moltiplicazione dei kit
“Per la prima volta – spiegano i ricercatori – il ransomware viene distribuito come file all’interno di un messaggio email. Il 14 luglio abbiamo individuato la minaccia all’interno di una campagna globale, che mira a installare nel computer CryptXXX. Sin dall’apparizione all’inizio del 2016, il malware si è moltiplicato velocemente. La causa principale è stata la diffusione assieme ad Angler, massiccia in precedenza. Quando quest’ultimo è uscito dal giro, molti si sono rivolti all’exploit di Neutrino come strumento alternativo di lancio. Non è una sorpresa poi che con il calare del mercato online dei kit fai-da-te, hacker e criminali abbiano cominciato a sfruttare in maniera più decisa le email per ingannare le vittime”.
