Malware Voldemort: cos'è e come proteggersi

cyberattack malware

Ecco un'altra campagna malware, che pone rischi significativi per le organizzazioni in più settori in tutto il mondo. Chiamato "Voldemort" dai ricercatori, questo malware sofisticato sfrutta strumenti inaspettati come Google Sheets per eseguire i suoi attacchi, rendendolo unico e pericoloso. Ecco cosa devi sapere sul malware Voldemort, come funziona e i passaggi che puoi intraprendere per proteggerti.

Cos'è il malware Voldemort?

Voldemort è un malware backdoor personalizzato scoperto di recente dagli esperti di sicurezza informatica. A differenza dei malware tradizionali, Voldemort utilizza Google Sheets come meccanismo di comando e controllo (C2), consentendogli di comunicare con i suoi operatori e ricevere istruzioni. Il malware ha preso di mira oltre 70 organizzazioni in vari settori, tra cui assicurazioni, finanza, sanità, tecnologia e governo. Si sospetta che la campagna dietro Voldemort faccia parte di un più ampio sforzo di spionaggio informatico, sebbene gli autori esatti rimangano non identificati.

Il malware Voldemort è particolarmente preoccupante a causa del suo approccio non convenzionale alla diffusione e all'esecuzione di codice dannoso. Impersonando le autorità fiscali di vari paesi, tra cui Stati Uniti, Regno Unito e Giappone, si ingannano i destinatari facendogli cliccare su link che sembrano legittimi ma che in realtà li reindirizzano a una landing page progettata per sfruttare i loro sistemi.

Come funziona il malware Voldemort?

L'attacco inizia con e-mail di phishing che affermano di provenire dalle autorità fiscali, avvisando i destinatari di modifiche alle loro dichiarazioni dei redditi. Queste e-mail includono link che, se cliccati, portano a una pagina Web che determina se la vittima sta utilizzando un sistema operativo Windows. In tal caso, la pagina Web utilizza un file di collegamento di Windows camuffato da PDF per avviare l'attacco.

Una volta che l'utente viene ingannato e aperto questo file, viene attivata una sequenza di comandi. Il file di collegamento di Windows richiama PowerShell, che a sua volta esegue uno script Python da un server remoto. Questo script raccoglie informazioni di sistema e le invia agli aggressori. Per evitare di essere rilevato, lo script non scarica alcun file direttamente sul computer della vittima. Invece, carica le dipendenze da una condivisione WebDAV, una tecnica che oscura ulteriormente l'attacco.

Il malware quindi mostra all'utente un PDF escamotage per mantenere l'illusione di legittimità mentre scarica simultaneamente un file ZIP protetto da password. Questo file ZIP contiene un eseguibile legittimo vulnerabile al caricamento laterale di DLL e una DLL dannosa, che è il malware Voldemort stesso. Il malware quindi sfrutta Google Sheets per esfiltrare dati ed eseguire comandi.

Il significato dell'attacco

La combinazione di tecniche avanzate e di base del malware Voldemort lo rende particolarmente allarmante. Utilizza metodi sofisticati come l'abuso di Google Sheets per la comunicazione C2, mentre si affida a tattiche più semplici come il phishing e l'utilizzo di componenti software legittimi per eludere il rilevamento. Questo mix di tattiche vecchie e nuove rende difficile per gli esperti di sicurezza informatica comprendere appieno le intenzioni degli aggressori o prevedere la loro prossima mossa.

La campagna sembra essere ampia, mirata a un'ampia gamma di settori e potenzialmente in grado di gettare una rete ampia per raccogliere informazioni prima di concentrarsi su obiettivi specifici di alto valore. Con oltre 20.000 e-mail di phishing inviate come parte di questa campagna, la portata dell'operazione è significativa, anche se il numero esatto di infezioni riuscite rimane poco chiaro.

Come proteggersi dal malware Voldemort

Sebbene il malware Voldemort sia sofisticato, ci sono diversi modi che individui e organizzazioni possono adottare per mitigare il rischio di infezione:

  1. Fai attenzione ai link e-mail: verifica sempre l'autenticità delle e-mail, in particolare quelle che affermano di provenire da agenzie governative o altri enti autorevoli. Evita di cliccare su link provenienti da fonti sconosciute o sospette.
  2. Aggiorna e applica patch al software: assicurati che tutto il software, in particolare le applicazioni di sicurezza, sia aggiornato. Ciò include l'applicazione di patch per vulnerabilità note che il malware potrebbe sfruttare.
  3. Formazione e addestramento dei dipendenti: organizzare regolarmente corsi di formazione sulla sicurezza informatica per i dipendenti, in modo da aiutarli a riconoscere i tentativi di phishing e altri vettori di attacco comuni.
  4. Implementare misure di sicurezza avanzate: utilizzare potenti strumenti di rilevamento e risposta alle minacce in grado di identificare e mitigare attacchi sofisticati come quelli che coinvolgono Voldemort. Il monitoraggio della rete, la protezione degli endpoint e i sistemi di rilevamento delle intrusioni sono essenziali.
  5. Backup dei dati critici: esegui regolarmente il backup dei dati importanti per ridurre l'impatto di un potenziale attacco malware.

Restando informati e adottando solide pratiche di sicurezza informatica, le organizzazioni possono difendersi da minacce come Voldemort. Il panorama delle minacce informatiche è in continuo cambiamento e la vigilanza è fondamentale per restare un passo avanti agli attori malintenzionati.

Considerazioni finali

La campagna malware Voldemort è un duro promemoria della creatività e della persistenza dei criminali informatici. Combinando vecchie e nuove tecniche, gli aggressori stanno trovando nuovi modi per violare i sistemi e rubare informazioni sensibili. Comprendere come funziona questo malware e adottare misure proattive per proteggere i sistemi è fondamentale per proteggersi da questa e da future minacce.

Entro il Willa
September 2, 2024
Malware
Italiano
September 2, 2024
Malware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.