McAfee: Infect and Collect mira alle criptovalute

McAfee: l’obiettivo di “Infect and Collect” sono le criptovalute

Come precisato nel report McAfee Labs, i primi tre mesi di quest’anno hanno registrato una fortissima crescita dei malware di mininig delle criptovalute. McAfee, azienda che opera nella cybersecurity dal dispositivo al cloud, ha recentemente pubblicato il Report McAfee Labs sulle minacce che prende in esame la crescita e le tendenze di nuovi malware, ransomware e altre minacce informatiche nel primo trimestre del 2018.

Steve Grobman, Chief Technology Officer di McAfee
I criminali informatici continuano e continueranno a prediligere attività criminali che massimizzano il loro profitto. Negli ultimi trimestri abbiamo assistito al passaggio dal furto di dati al ransomware, dal momento che si è rivelato più efficiente e remunerativo. Con l’aumento del valore delle criptovalute, l’andamento del mercato spinge i criminali verso il cripto-jacking e il furto di criptovaluta. La criminalità informatica è un’attività economica e sarà sempre l’andamento del mercato a indicare dove gli avversari concentreranno i loro sforzi.

Campagne di furto di bitcoin
Il gruppo di criminali informatici Lazarus ha lanciato una campagna di phishing molto sofisticata per il furto di Bitcoin-HaoBao. Quando i destinatari aprono allegati di posta elettronica dannosi, un ‘impianto’ esegue una scansione per verificare l’attività Bitcoin e stabilisce un impianto per la raccolta continua dei dati e il mining idi criptovaluta.

Gold Dragon e gli attacchi alla Corea del Sud
Nel mese di gennaio, McAfee Advanced Threat Research ha riferito di un attacco rivolto alle organizzazioni coinvolte nelle Olimpiadi Invernali di Pyeongchang, in Corea del Sud. L’attacco è stato eseguito tramite un allegato Microsoft Word dannoso contenente uno script in grado di installare PowerShell all’insaputa dell’utente. Il cosiddetto Gold Dragon, la minaccia fileless che ne risultava, ha inviato i dati ai server di comando e controllo degli aggressori, ha svolto funzioni di ricognizione e monitorato le soluzioni anti-malware per eluderle.

Hidden Cobra: GhostSecret e Bankshot
L’operazione GhostSecret è stata indirizzata contro i settori della sanità, della finanza, dell’intrattenimento e delle telecomunicazioni. Si ritiene che l’operazione GhostSecret sia associata al gruppo internazionale di criminali informatici noto come Hidden Cobra. La campagna, che utilizza una serie di impianti per appropriarsi dei dati provenienti dai sistemi infetti, si caratterizza anche per la sua capacità di eludere il rilevamento e di non farsi rilevare dagli esperti di indagini forensi.

Incidenti di sicurezza per settore
Nel primo trimestre del 2018, McAfee Labs ha registrato 313 incidenti di sicurezza resi noti pubblicamente, con un aumento del 41% rispetto al quarto trimestre dello scorso anno.

-Sanità. Gli incidenti segnalati nel settore sanità sono aumentati del 47%. I cybercriminali hanno continuato a colpire il settore con il Ransomware SAMSA.

-Formazione. Gli attacchi al settore dell’istruzione sono aumentati del 40%.

-Finanza. Gli incidenti segnalati in questo settore sono aumentati del 39%, con molteplici attacchi al sistema bancario SWIFT.

Dati sull’andamento delle minacce nel primo trimestre 2018
Nel primo trimestre del 2018, McAfee Labs ha registrato, in media, cinque nuovi campioni di malware al secondo, comprese minacce che indicano notevoli sviluppi nella padronanza delle tecniche.

Da PowerShell a LNK. Mentre gli attacchi PowerShell hanno subito un rallentamento dopo l’impennata del 2017, i criminali informatici si sono indirizzati allo sfruttamento di altre tecnologie benigne come LNK.

Da Locky a Gandcrab. Sebbene la crescita dei nuovi ransomware sia rallentata del 32% nel primo trimestre del 2018, il ceppo di Gandcrab ha infettato circa 50.000 sistemi nelle prime tre settimane del trimestre, prendendo il posto delle varianti del ransomware Locky tra i più diffusi del trimestre.

Malware. Il numero totale di campioni di malware è cresciuto del 37% negli ultimi quattro trimestri, raggiungendo oltre 734 milioni di campioni.
Mobile malware. Negli ultimi quattro trimestri il numero totale di campioni di malware mobile noti è cresciuto del 42%.