Panorama attuale di sicurezza informatica: appare DarkGate, torna Emotet e persiste LokiBot

DarkGate, LokiBot e Emotet sono i protagonisti dello scenario della criminalità informatica di questo 2023. Un rapporto di Kaspersky analizza le loro complesse tattiche di attacco.

Lo scorso giugno è stato scoperto DarkGate, un loader in grado di utilizzare uno strumento VNC a controllo remoto, bloccare la protezione di Windows Defender e rubare la cronologia di ricerca e token su Discord. Con un modo unico di cifrare le catene tramite chiavi personalizzate, è disponibile anche nella versione su misura per l’algoritmo Base64 di codificazione che utilizza caratteri speciali.

Abbiamo poi LokiBot che non dà segni di cedimento con una campagna di phishing verso aziende di trasporto merci via mare. Progettato per rubare credenziali, questo malware si starebbe diffondendo tramite allegati Excel su e-mail con l’aiuto di un paio di vulnerabilità di Office.

Ed Emotet? Questo botnet, smantellato nel 2021, è tornato in azione utilizzando OneNote come principale vettore di attacchi e sfruttando l’esecuzione di un VBScript per iniettare codice infetto con istruzioni nascoste.

“Il nuovo Emotet, l’attività di LokiBot e la comparsa di DarkGate ci ricorda che le minacce informatiche sono sempre in costante evoluzione”, commenta Jornt van der Wiel, capo ricercatore di sicurezza per Kaspersky.

L’esperto sottolinea che “è cruciale che aziende e persone siano sempre attenti e investano in soluzioni di sicurezza informatica di fiducia” e aggiunge poi che “la ricerca di Kaspersky su DarkGate, Emotet e LokiBot sottolinea l’importanza di adottare misure proattive per tutelarsi dalle nuove minacce informatiche”.