Nuova serie di attacchi hacker infettano i sistemi informatici con finti documenti Microsoft Office e Excel attraverso una botnet chiamata Dridex.
Decine di aziende manifatturiere italiane sarebbero le vittime prestabilite dagli hacker. Lo sostiene, in una nota, l’azienda di sicurezza informatica Yoroi e spiega i metodi di disturbo e danneggiamento.
«Questi strumenti stano diventando di diffusione a livello mondiale. Molti criminali informatici usano questi documenti e questi metodi per inoculare malware nelle aziende. ̶ Si tratta di un nuovo metodo truffaldino spiega la Yoroi. ̶ E’ una tecnica estremamente flessibile e abusata sia da attori opportunisti che dalle Apt. Sono le ‘minacce avanzate persistenti’ che fanno capo a gruppi criminali ben finanziati e organizzati. Spesso supportati da governi canaglia». Spiega Yoroi, azienda di sicurezza informatica».
L’azienda, attraverso il suo Malwre Zlab ha monitorato con attenzione le ondate di attacchi che adottano. E’una nuova tecnica: sono librerie binarie caricate direttamente da Microsoft Excel, in un solo click. Questa tecnica di diffusione emergente sfrutta i file xll, un particolare tipo di file contenente un’applicazione Microsoft Excel pronta per essere caricata.
Le indagini e le difese della società Yoroi.
«Questo metodo di sfruttamento di Microsoft Office viene silenziosamente abusato in molte ondate di attacchi in tutto il mondo, ma recentemente questa tecnica emergente è stata usata per colpire le aziende manifatturiere italiane. ̶ Si legge nella nota della società. ̶ Il Cert di Yoroi starebbe monitorando la nuova tecnica dall’estate del 2021. Già osservata originariamente in attacchi sporadici, nell’ultimo mese attori criminali hanno cominciato ad abusare della nuova tecnica anche ai danni di realtà italiane. ̶ Spiega Yoroi. ̶ La pericolosa tecnica risulta attualmente utilizzata dalla botnet criminale Dridex nel corso di attacchi su larga scala, indice di una potenziale esplosione di questa tecnica di attacco nel corso dei prossimi mesi del 2022».
Dridex è uno dei malware bancari più pericolosi e resistenti al mondo, dal 2010 sfrutta le macro di Word e Excel, e la sua botnet, cioè la rete di computer zombie che utilizza per diffondere il suo carico malevolo, è tra le più estese tra quelle conosciute.
«Gli attacchi provenienti da questa botnet possono portare a una infezione ransomware di tipo double-extortion come è già accaduto in aprile ai danni di molti comuni italiani del Nord-Ovest». Aggiunge e conclude la società informatica. ABov
