Black Lives Matters diventa attacco hacker

No Comments

Come sempre i malintenzionati online stanno sfruttando il trend del momento per raggiungere il maggior numero possibile di vittime inconsapevoli.

Questa volta il veicolo perfetto si è palesato nella campagna Black Lives Matter, trending topic in tutto il mondo, che ha reso possibile una campagna massiva di phishing con il fine ultimo di trasmettere il malware denominato TrickBot.

La mail incriminata sembrerebbe a prima vista giungere da un qualche organo governativo, che invita a cliccare sull’allegato allo scopo di rilasciare il proprio non meglio precisato voto in merito alla questione Black Lives Matter.

L’allegato, una volta aperto, richiede ai destinatari di abilitare la modifica e a questo punto attiva una macro in grado di scaricare TrickBot sotto forma di libreria (file .DLL)

Il malware

TrickBot in realtà esiste già dal 2016 ed è nato come Trojan bancario estendendo poi via via le proprie funzioni allo scopo di raccogliere le credenziali delle e-mail della vittima dai browser e dalle applicazioni di rete installate arrivando ad oggi ad essere veicolo di ulteriori infezioni.

Per esempio, all’inizio di questo mese, una nuova backdoor che i ricercatori chiamano “BazarBackdoor” è stata aggiunta all’arsenale di TrickBot; e a gennaio, i ricercatori hanno scoperto che gli operatori del malware utilizzavano anche “PowerTrick” che ha aiutato il malware a condurre una ricognizione di istituzioni finanziarie mirate.

La scelta di utilizzare Black Lives Matter

La motivazione di una simile scelta è abbastanza lampante, i criminali utilizzano spessissimo movimenti popolari o quelli che si definiscono trend topic per veicolare i propri attacchi.

Questo accade in maniera regolare per il Super Bowl e i mondiali di calcio, più recentemente invece molte sono state le truffe informatiche a tema COVID-19 e coronavirus.

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento