Una campagna di malspam per diffondere il malware Snake keylogger prende di mira i responsabili delle aziende

Alcuni hacker stanno diffondendo il malware Snake Keylogger tramite una campagna di malspam che prende di mira soprattutto le aziende

02/09/2022 di Giordana Battisti

Bitdefender ha pubblicato sul proprio blog una nuova ricerca su una campagna di malspam, cioè di malware inviato tramite e-mail di phishing, attualmente attiva e che prende di mira i responsabili IT delle aziende con lo scopo di diffondere il malware Snake Keylogger, la cui funzionalità principale è quella di registrare le battiture degli utenti e di trasmettere i dati raccolti attraverso questo sistema agli autori della campagna di malspam, che così possono entrare in possesso dei dati personali delle persone prese di mira da questo tipo di attacco.

LEGGI ANCHE > TikTok potrebbe sapere cosa scrivi nei browser in-app: un nuovo rischio per gli utenti iOS che utilizzano l’app

Come funziona il malware Snake Keylogger?

Un keylogger è uno strumento hardware o software in grado di registrare le battute sulla tastiera di un computer, quindi è in grado di intercettare ciò che viene digitato sulla tastiera senza che l’utente se ne accorga. Per questo, i keylogger mettono fortemente a rischio la sicurezza e la privacy dell’utente. Tuttavia, come suggerisce anche Bitdefender, è possibile adottare alcune pratiche per evitare di essere vittima di un attacco che sfrutta i keylogger. Per esempio, si dovrebbe verificare sempre l’origine e la validità della corrispondenza prima di interagire con link o allegati e proteggere i propri account tramite processi di autenticazione a due o più fattori che possono impedire agli hacker di accedere agli account in caso di violazione del sistema.

Gli hacker ideatori di questa campagna di malspam sfruttano il profilo aziendale di uno dei principali fornitori di servizi IT e cloud con sede in Qatar per indurre le potenziali vittime ad aprire un file ZIP dannoso. L’attacco, proveniente da indirizzi IP localizzati in Vietnam, prende di mira principalmente le aziende statunitensi e ha già raggiunto migliaia di caselle di posta elettronica mettendo in pericolo la sicurezza degli utenti e delle aziende che rappresentano.

(Immagine in evidenza: dal post sul blog di Bitdefender)

Share this article
TAGS