Avviso in Colombia: il virus tenta di rubare informazioni ad aziende e organizzazioni

Avviso in Colombia: il virus tenta di rubare informazioni ad aziende e organizzazioni
Avviso in Colombia: il virus tenta di rubare informazioni ad aziende e organizzazioni

Un gruppo di criminali informatici si sta spacciando per marchi riconosciuti in Colombia per guadagnare la fiducia delle loro vittime e rubare informazioni a organizzazioni e aziende. Eset, un’azienda di sicurezza informatica, ha rilevato una campagna dannosa in cui utilizza un file di codice dannoso di tipo Trojan.

Questi aggressori si fingono società finanziarie e corrieri del paese, convincendo le vittime a scaricare un file contenente l’infezione del computer. La ricerca di Eset ha rivelato che le principali vittime di questi attacchi sono aziende del settore edile, di servizi automobilistici, enti governativi e alcuni utenti domestici.

A metà marzo 2024 sono state rilevate attività dannose, soprattutto in Colombia, che hanno preso di mira soprattutto i settori sopra menzionati. In uno dei casi segnalati, gli aggressori hanno inviato un’e-mail spacciandosi per l’identità del corriere Servientrega, informando la vittima, con nome completo e numero identificativo, dell’avvenuta consegna di una spedizione del valore di oltre 700.000 dollari.

I ricercatori hanno scoperto che i criminali informatici utilizzano la tecnica selettiva del “phishing”, con la quale scelgono attentamente le loro vittime, indagano sui loro profili e pianificano attacchi mirati. L’incertezza generata nelle vittime le rende più suscettibili al download del file dannoso, che esegue un programma progettato per rubare informazioni dai loro computer o dispositivi.

Inoltre, gli aggressori inviano e-mail spacciandosi per istituti finanziari, informando falsamente le vittime di obblighi pendenti che potrebbero portare ad azioni legali. Motivano le vittime a scaricare gli allegati come misura preventiva.

Il trojan noto come Remco, utilizzato in questa campagna, ha un notevole potenziale dannoso. Può acquisire schermate, registrare sequenze di tasti, effettuare registrazioni audio, manipolare file sui dispositivi ed eseguire comandi specifici su macchine compromesse.

 
For Latest Updates Follow us on Google News
 

-

PREV Ottieni le cuffie Sony XM5 con cancellazione del rumore con uno sconto enorme
NEXT Educazione all’intelligenza artificiale: regolamentazione con una prospettiva etica per una tecnologia responsabile