Blackberry ha rilevato diverse famiglie di malware che vengono utilizzate per eseguire massicce campagne per il furto di criptovalute dai dispositivi.
Nell'edizione di agosto di "The BlackBerry Global Threat Intelligence Report", l'ex titano dell'industria degli smartphone ha scoperto che la finanza, la sanità e il governo sono i primi tre settori con la più alta distribuzione di attacchi informatici.
Malware ovunque
Da marzo 2023 a maggio 2023, le soluzioni di sicurezza informatica di BlackBerry sono riuscite a fermare oltre 1,5 milioni di attacchi, durante i quali ha identificato il settore delle criptovalute come maturo per i truffatori che depredano vittime ignare. Gli aggressori stanno ampliando la loro gamma di strumenti per eludere i controlli difensivi, prendendo di mira in particolare le soluzioni legacy che si basano su firme e hash.
La telemetria di BlackBerry ha identificato una tendenza in corso nell'utilizzo di malware commodity come "RedLine", che è in grado di estrarre varie informazioni sensibili, tra cui credenziali salvate, dettagli della carta di credito e dati di criptovaluta.
"SmokeLoader" è una delle famiglie di malware più importanti che è stata una presenza ricorrente nel panorama delle minacce.
Dalla sua prima apparizione nel 2011, SmokeLoader è diventato immensamente popolare. Inizialmente associato ad attori delle minacce con sede in Russia fino al 2014, è stato impiegato per distribuire una varietà di malware, che vanno da ransomware e infostealer a crypto miner e trojan bancari.
E-mail di spam, documenti armati e attacchi di spearphishing sono alcuni dei modi in cui SmokeLoader viene distribuito alle vittime.
Una volta che si è infiltrato nel sistema di una vittima, SmokeLoader stabilisce un meccanismo di persistenza per sopravvivere ai riavvii, utilizza l'iniezione di DLL per mimetizzarsi all'interno di processi legittimi, esegue l'enumerazione degli host e scarica/installa file o malware aggiuntivi per favorire le sue attività dannose.
RaccoonStealer, classificato come infostealer, è progettato per acquisire cookie del browser, password, dati di compilazione automatica del browser Web e informazioni sul portafoglio di criptovaluta. Questo malware ha acquisito notorietà per essere offerto come Malware-as-a-Service (MaaS) nei forum del dark web e piattaforme simili.
Obiettivi
I sistemi operativi Linux sono bersagli attivi per gli attori delle minacce, che mirano a sfruttare le risorse del computer per il mining di criptovalute, principalmente cripto-asset incentrato sulla privacy, Monero.
Nel frattempo, gli utenti macOS stanno ora affrontando una nuova minaccia sotto forma di un infostealer chiamato Atomic macOS, progettato specificamente per raccogliere credenziali da portachiavi, browser, portafogli di criptovaluta e altri dati sensibili su dispositivi basati su macOS.
BlackBerry ha rivelato di aver sventato il maggior numero di attacchi negli Stati Uniti. Durante il periodo in esame, la società ha assistito a un notevole aumento nella regione Asia-Pacifico (APAC), con la Corea del Sud e il Giappone che si sono ora posizionati tra i primi tre. Inoltre, la Nuova Zelanda e Hong Kong hanno compiuto progressi significativi, assicurandosi posizioni tra le prime 10 in termini di prevenzione degli attacchi.
Il post L'industria delle criptovalute è matura per Fradusters, BlackBerry ferma 1,5 milioni di attacchi in 2 mesi: il rapporto è apparso per primo su CryptoPotato .