Mantenere un occhio vigile sulle proprie difese digitali è il modo migliore per accogliere il nuovo anno in sicurezza e serenità.
Il web è purtroppo pieno di minacce informatiche, che rischiano di danneggiare i poveri utenti inconsapevoli. Negli ultimi giorni diversi analisti hanno lanciato un serio allarme: il comitato hacker BattleRoyal è in agguato e si prepara ad attaccare migliaia di utenti con il suo virus DarkGate. La cosa peggiore è che questo attacco potrebbe avvenire proprio nei giorni di Capodanno, quando la maggior parte degli utenti presta poca attenzione alla propria attività sul web.
I ricercatori di Proofpoint affermano che il comitato BattleRoyal ha organizzato almeno 20 campagne email nei mesi tra settembre e novembre di quest’anno per distribuire il malware DarkGate. Oltre alle email, il gruppo ha utilizzato anche una serie di siti web compromessi e falsi richiami di aggiornamento per indurre le persone a scaricare il malware. E ora ci sono valide ragioni per credere che la loro attività si stia intensificando in vista del periodo di Capodanno.
Una grave minaccia per la sicurezza online di tutti gli utenti
DarkGate è uno dei principali strumenti utilizzati da BattleRoyal ed è un loader di commodity con una vasta gamma di funzionalità pericolose. Introdotto nel 2018, permette ai malintenzionati di eseguire file e controllare i dispositivi degli utenti infetti da remoto, così come di rubare informazioni sensibili. La sua versatilità lo rende uno strumento ideale sia per attacchi di massa, sia per attacchi mirati.
La bravura degli hacker di BattleRoyal non risiede solo nella loro capacità di condurre attacchi mirati, ma anche nel saper mutare strategie. A fine novembre, il gruppo ha abbandonato il malware DarkGate in favore di NetSupport, un cambio di tattica suggerisce una pianificazione preoccupante, specialmente in vista di Capodanno, quando la vigilanza potrebbe essere ridotta.
Il metodo di attacco di BattleRoyal sfrutta una vulnerabilità critica, identificata come CVE-2023-36025, nel software Windows SmartScreen. Questo exploit consente agli hacker di bypassare i meccanismi di sicurezza, facilitando l’ingresso di malware sui dispositivi delle vittime. Anche altri gruppi hanno abusato di questo difetto, ma secondo le rilevazioni di Proofpoint il cluster di BattleRoyal ha sfruttato questa vulnerabilità più di qualsiasi altro attore osservato. BattleRoyal ne stava abusando anche prima che Microsoft se ne rendesse conto, ha affermato l’azienda.
Con il Capodanno alle porte, individui e organizzazioni devono quindi tenere alta la guardia. È essenziale adottare misure di sicurezza informatica robuste, come l’aggiornamento dei software, l’uso di antivirus avanzati e la formazione degli utenti sui rischi del phishing. La consapevolezza e la preparazione possono fare la differenza nella prevenzione di queste minacce emergenti.