Astaroth Ritorna: Minaccia Bancaria Smascherata in Brasile

News
Visite: 614

Il malware bancario Astaroth, noto anche come Guildma, è tornato a colpire il Brasile attraverso una sofisticata campagna di spear-phishing. Questo attacco informatico sfrutta JavaScript offuscato per superare le protezioni di sicurezza e ha preso di mira diversi settori, tra cui aziende manifatturiere, rivenditori al dettaglio e agenzie governative. Secondo l'ultima analisi di Trend Micro, le email malevole spesso si spacciano per documenti fiscali ufficiali, utilizzando l'urgenza delle dichiarazioni dei redditi per ingannare gli utenti e convincerli a scaricare il malware.

Attività di minaccia

L'attività di minaccia è monitorata sotto il nome di Water Makara, e Google TAG ha identificato un set di intrusioni simile chiamato PINEAPPLE, che veicola lo stesso malware agli utenti brasiliani. Entrambe le campagne iniziano con messaggi di phishing che impersonano enti ufficiali come la Receita Federal, cercando di indurre i destinatari a scaricare un archivio ZIP che si presenta come documenti fiscali. All'interno del file ZIP dannoso si trova un collegamento di Windows (LNK) che sfrutta mshta.exe, un'utilità legittima progettata per eseguire file di applicazioni HTML, per eseguire comandi JavaScript offuscati e stabilire connessioni con un server di comando e controllo (C2).

Impatto e misure preventive

Nonostante Astaroth possa sembrare un trojan bancario vecchio, la sua riemersione e continua evoluzione lo rendono una minaccia persistente. Oltre al furto di dati, il suo impatto si estende a danni a lungo termine alla fiducia dei consumatori, multe regolamentari e costi aumentati a causa dell'interruzione delle attività e del tempo di inattività, oltre a quelli per il recupero e la bonifica. Per ridurre il rischio di tali attacchi, si consiglia di applicare politiche di password robuste, utilizzare l'autenticazione a più fattori (MFA), mantenere aggiornate le soluzioni di sicurezza e il software, e applicare il principio del privilegio minimo (PoLP).

L'importanza di essere vigili e preparati contro minacce come Astaroth non può essere sottovalutata, poiché le tecniche di attacco diventano sempre più sofisticate e mirate. La protezione dei dati e la sicurezza informatica sono fondamentali per mantenere la fiducia dei consumatori e garantire la continuità operativa delle organizzazioni. Con l'evolversi delle minacce, l'adozione di misure preventive adeguate diventa essenziale per salvaguardare le risorse digitali.

Pin It
, , , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta