Campagna malware Voldemort

L'azienda di cybersecurity Proofpoint ha individuato una campagna malware globale volta a diffondere la backdoor Voldemort, che permette ai cybercriminali di accedere liberamente a dispositivo e informazioni dell'utente.

Gli obiettivi sono principalmente i settori assicurativo, aerospaziale, trasporti, università, finanza, tecnologia, sanità, automobilistico, ospitalità, energetico, telecomunazioni e così via.

Gli aggressori inviano email di phishing in cui si spacciano per autorità fiscali, riportando informazioni aggiornate e collegamenti a documenti pertinenti. Facendo clic sul collegamento nell'email, i destinatari vengono indirizzati a una pagina con un pulsante 'Fai clic per visualizzare il documento'. Gli utenti non Windows vengono reindirizzati a un URL di Google Drive vuoto che non contiene contenuti dannosi. Gli utenti Windows visualizzano invece un file LNK o ZIP mascherato da file PDF che sembra trovarsi nella cartella Download locale, invogliando la vittima ad aprirlo. Di conseguenza, sul computer della vittima viene esguito uno script Python che carica Voldemort sul dispsitivo, mentre viene visualizzato un file PDF per nascondere all'utente le attività dannose.

Si raccomanda agli utenti di prestare massima attenzione a comunicazioni simili e non cliccare su collegamenti sospetti

 

Fonte: Red Hot Cyber