Bitdefender ha rilasciato oggi una ricerca che illustra una nuova e pericolosa campagna di malware: BellaCiao.
Tale campagna non è solo una novità nel panorama dei cyberattacchi, ma è ancora in corso e sta prendendo di mira aziende negli Stati Uniti, in Europa, Israele, Turchia e India.
Il malware BellaCiao
BellaCiao è gestita da Charming Kitten (alias Mint Sandstorm, APT35/42), ovvero da un noto gruppo di cybercriminali che è sostenuto dal governo iraniano. A rendere particolarmente pericoloso questo nuovo malware è il suo essere non solo altamente sofisticato, ma l’essere adattato a ogni tipologia di obiettivo, utilizzando un approccio di comunicazione specifico tramite la sua infrastruttura di comando e controllo (o C2).
Come funziona questo malware? Sostanzialmente BellaCiao opera come backdoor e dropper. Inoltre può essere impiegato per distribuire ogni tipo di malware che abbia come scopo lo spionaggio, furto di dati, ransomware ed estorsione. Una volta infettato il sistema, BellaCiao agisce in maniera subdola, spacciandosi come un processo legittimo in modo tale da non essere rivelato, in attesa di ulteriori istruzioni dai cybercriminali.
Proteggiti con Bitdefender, Leader in Cybersecurity
La ricerca condotta da Bitdefender sottolinea un dato interessante: l’elemento di novità di BellaCiao è il modo in cui riceve le istruzioni dal server C2 degli hacker, chiedendo al computer infetto di eseguire una richiesta DNS per suo conto ogni 24 ore per la risoluzione di un sottodominio tramite una stringa hardcoded unica per ogni vittima.
Bitdefender ritiene, inoltre, che questa campagna sia la fase successiva agli attacchi opportunistici.
Dal momento che la campagna è ancora in fase attiva, Bitdefender invita le aziende a non abbassare la guardia e a mantenere, quindi, un elevato livello di allerta, senza dimenticare di condividere con i CIO le informazioni di questa ricerca.
Come difendersi da questi attacchi? È sicuramente necessario adottare soluzioni di sicurezza informatica complete, che includano funzionalità di prevenzione, rilevamento e neutralizzazione delle minacce. Bitdefender, in ultimo, consiglia di implementare la reputazione di IP/URL/Dominio su tutti gli endpoint.
La ricerca completa è disponibile al seguente link.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!