Erika Malandra l team di ricerca sulle minacce di Proofpoint ha identificato una nuova campagna malware indirizzata alle aziende italiane condotta dal gruppo TA544, noto per attacchi nel settore bancario.
Malware attacca aziende italiane: ecco come fa
In questa recente offensiva, il gruppo ha utilizzato il malware DanaBot, persuadendo i dipendenti aziendali a scaricarlo tramite un link malevolo inviato via email, come riportano i media. Le vittime hanno ricevuto messaggi contraffatti dall’Agenzia delle entrate, richiedendo il download di un documento per risolvere presunte incongruenze nelle “liquidazioni periodiche dell’Iva”. L’apertura del link attiva il DanaBot, progettato per raccogliere informazioni, monitorare a distanza e stabilire persistenza nei sistemi aziendali, secondo gli esperti di Proofpoint.
Malware attacca aziende italiane: ecco come fa
La novità risiede nel fatto che il gruppo TA544, noto per altri attacchi, ha scelto di impiegare il DanaBot in una campagna di phishing, una tattica precedentemente associata solo al gruppo TA578 nel luglio 2022. Questa decisione solleva domande sulla possibile evoluzione del malware nel contesto delle minacce via email. Gli specialisti in sicurezza prevedono un aumento delle tracce di DanaBot nei dati delle minacce via email, anche se questa scelta potrebbe essere temporanea prima di ritornare ad altri carichi dannosi. In ogni caso, l’incremento delle minacce informatiche verso aziende e individui sottolinea l’urgente necessità di sviluppare una cultura della sicurezza irrinunciabile.
