>>ANSA/Si diffonde Voldemort, il malware che si camuffa da fisco

(di Titti Santamato) Ha il nome di un cattivo della letteratura e del cinema il nuovo virus malevolo che sta circolando nel mondo da qualche settimana. Si chiama Voldemort, come il mago oscuro della saga Harry Potter, si camuffa da email del fisco e ha colpito oltre 70 organizzazioni nel mondo, anche in Italia. I cybercriminali lo stanno utilizzando per sottrarre dati sensibili alle loro vittime, fra le realtà prese di mira ci sono tante compagnie assicurative.
    A rivelarlo è il Threat Research Team di Proofpoint, un società di cybersecurezza che ha identificato la nuova campagna malevola a partire dallo scorso 5 agosto. Secondo i ricercatori, nel corso di queste settimane i cybercriminali hanno inviato alle loro vittime circa 20.000 messaggi di posta elettronica spacciandosi per le autorità fiscali di Europa, Asia e Stati Uniti. In Italia si sono finti l'Agenzia delle Entrate. Con il pretesto di notificare documenti ufficiali, gli hacker si sono infiltrati all'interno dei sistemi delle vittime. Hanno raggiunto più di 70 organizzazioni, al culmine della loro attività anche 6.000 in un solo giorno.
    Il veicolo del malware è l'oramai noto phishing. Le email, infatti, non sono altro che un'esca che impersona le autorità fiscali di un Paese e comunica alle vittime che ci sono informazioni fiscali aggiornate includendo link a documenti associati. Se la vittima interagisce viene indirizzata su un sito malevolo e scarica il malware.
    Voldemort, come hanno constatato i ricercatori, ha notevoli capacità di raccolta dei dati anche attraverso l'esfiltrazione o l'eliminazione di file. Tanto che, osservando il fenomeno, sono arrivati alla conclusione che i criminali informatici hanno "un interesse maggiore per lo spionaggio che per un ritorno finanziario". Circostanza che fa pensare come dietro questa campagna malevola si possa nascondere un attore più minaccioso di quanto appare.
    Secondo l'analisi, oltre la metà delle organizzazioni prese di mira appartengono ai settori assicurativo, aerospaziale, dei trasporti e dell'istruzione. Nonostante i numerosi dettagli tecnici i ricercatori non sono però riusciti a identificare con precisione gli attori di questa minaccia: "Riteniamo - affermano - che si tratti probabilmente di un'attività di spionaggio condotta per supportare obiettivi finali ancora sconosciuti".
    Per difendersi da questa campagna malevola, Proofpoint consiglia di limitare l'accesso ai servizi di condivisione di file esterni ai server affidabili.
   

Riproduzione riservata © Copyright ANSA