Il malware Dridex sfrutta la popolarità di Squid Game per diffondersi

Il malware Dridex sfrutta la popolarità di Squid Game per diffondersi

1 Novembre 2021

Il nuovo malware Dridex è la nuova minaccia diffusa dal gruppo cyber-criminale TA575; secondo i ricercatori di Proofpoint, il gruppo in questione ha dato il via ad una massiccia campagna malware dove sfruttano la popolarità della famosa serie Netflix Squid Game per ingannare le vittime con false notizie e diffondere il malware Dridex. La nuova serie TV Squid Game in poco tempo ha raggiunto una fama mondiale da record tanto che sia sul web che sulle testate giornalistiche non si fa altro che parlarne, nel bene e nel male. Proprio per questa sua popolarità anche i cyber-criminali hanno deciso di cogliere l’opportunità e sfruttarne la sua fama dando inizio ad una massiccia campagna pubblicitaria malevola tramite email.

Dridex
  • Squid Game è tornato, guarda la nuova stagione prima di chiunque altro.
  • Invito ad accedere alla nuova stagione.
  • Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari
  • Squid Game, ecco la nuova stagione, partecipa al casting

Sopra riportati troviamo gli oggetti che identificano le email fraudolente che vengono inviate per cercare di ingannare le vittime, queste email sono iniziate ad arrivare intorno al 27 ottobre, data che secondo gli esperti di Proofpoint segna l’inizio della campagna malevola del malware Dridex. Le email che possiamo ricevere possono essere di varia tipologia, alcune offrono la possibilità di accedere anticipatamente alla visione della seconda stagione di Squid Game, mentre altre offrono la possibilità di far parte del cast della serie come comparsa. L’attacco può avvenire solo se noi scarichiamo il file Excel in allegato a queste email e diamo il consenso ad abilitare le Macro presenti, questo ultimo passaggio permetterà di eseguire delle Macro malevole le quali scaricheranno il trojan bancario Dridex. Anche se si chiama trojan bancario il suo compito non è solo quello di sottrare le credenziali dal dispositivo su cui è stato scaricato ma potrebbe inserire all’interno del dispositivo della vittima altri malware o ransomware così da criptare alcuni file oppure l’intero dispositivo e richiedere un riscatto per riavere il controllo completo.

Il gruppo cyber-criminale TA575 è famoso per eseguire questo tipo di campagne malevoli, sfruttando qualsivoglia notizia oppure eventi famosi per cercare di trarre in inganno più vittime possibili, dunque vi consigliamo di controllare sempre con massima prudenza ciò che ricevete nelle vostre email e soprattutto state molto attenti agli allegati che vi inviano perchè quella è la porta di ingresso dei malintenzionati nel vostro dispositivo.

1 Novembre 2021

More Readings