Un Malware su Google Drive Prende di Mira ai Governi di Tutto il Mondo

Un attore di minacce sponsorizzato dallo stato cinese, noto come Mustang Panda, prende di mira organizzazioni governative e ricercatori in tutto il mondo con tre varianti di malware ospitate su Google Drive, Dropbox e soluzioni di archiviazione cloud simili.

I ricercatori di Trend Micro hanno recentemente scoperto la nuova campagna di malware, che si rivolge principalmente a organizzazioni in Australia, Giappone, Taiwan, Myanmar e Filippine.

Mustang Panda è stato lanciato a marzo 2022 e ha operato almeno fino a ottobre. Gli aggressori hanno creato un’email di phishing, l’hanno inviata a un indirizzo falso e hanno messo in CC la vera vittima. In questo modo, i ricercatori ritengono che gli aggressori volessero ridurre al minimo le possibilità di essere scoperti da strumenti antivirus, soluzioni di sicurezza email e simili.

Invio di archivi maligni

“Il soggetto dell’email può essere vuoto o avere lo stesso nome dell’archivio maligno,” si legge nel rapporto. “Invece di inserire gli indirizzi delle vittime nell’intestazione dell’email, gli attori della minaccia hanno utilizzato email false. Nel frattempo, i veri indirizzi delle vittime sono stati inseriti nella linea di intestazione ‘CC’, probabilmente per eludere l’analisi di sicurezza e rallentare le indagini.

Per evitare il rilevamento, hanno anche memorizzato il malware su soluzioni di cloud storage legittime in un file ZIP o RAR, poiché queste piattaforme sono generalmente incluse nella whitelist degli strumenti di sicurezza. Tuttavia, se la vittima cade nel tranello, scarica e apre l’archivio, riceverà tre ceppi di malware personalizzati: PubLoad, ToneIns e ToneShell.

PubLoad è un caricatore che scarica il payload di fase successiva dal suo server C2. Inoltre, aggiunge nuove chiavi di registro e attività pianificate per garantire la persistenza. ToneIns è un programma di installazione per ToneShell, la backdoor principale. Il processo può sembrare eccessivamente complicato, ma funziona come un meccanismo anti-sandbox, secondo i ricercatori, poiché la backdoor non può essere eseguita in un ambiente di debugging.

 

Il compito principale del malware è caricare, scaricare ed eseguire file. Può, tra le altre cose, creare shell per lo scambio di dati all’interno della rete intranet o modificare la configurazione del sonno. I ricercatori affermano che recentemente il malware ha acquisito alcune nuove funzionalità, il che suggerisce che Mustang Panda sta lavorando duramente per migliorare il suo toolkit e sta diventando sempre più pericoloso giorno dopo giorno.

Cosa fare contro questo tipo di malware:

Riconoscere i segnali di phishing

Uno dei migliori modi per prevenire il phishing è sapere come riconoscere le e-mail di phishing. Anche se ogni messaggio può apparire leggermente diverso, ci sono alcuni segnali che possono indicare il phishing.

Segnali comuni di phishing includono:

  • Saluto o tono insolito
  • Messaggi non richiesti
  • Errori grammaticali e ortografici
  • Un senso di urgenza
  • Link o allegati sospetti
  • Richieste di informazioni personali
  • Incongruenze negli indirizzi e-mail, link, ecc.
  • Richieste insolite
  • Avvertimenti che hai vinto qualcosa

Se l’e-mail in questione presenta uno di questi criteri, potrebbe trattarsi di una truffa di phishing.

Usa un software antivirus

Un altro ottimo modo per proteggersi dal phishing e da altre minacce alla sicurezza informatica è l’uso di un software antivirus. Anche Windows 10 ha bisogno di una buona protezione antivirus gratuita per evitare che il sistema venga infettato da virus. Se clicchi accidentalmente su un link sospetto, il tuo software antivirus può intervenire prima che i virus infettino il tuo dispositivo, lasciando te e i tuoi dati personali esposti.

 

Non rispondere a un’email di phishing

Se ricevi un messaggio che ti sembra sospetto nella tua casella di posta, non rispondere. Rispondere informerebbe il truffatore che ha a che fare con un indirizzo email attivo, il che potrebbe indurlo a tentare di ingannarti anche in futuro.

 

Segnalare i messaggi sospetti al tuo provider di posta elettronica

Se noti un messaggio sospetto nella tua casella di posta, è importante segnalarlo il prima possibile. Se il messaggio di phishing è stato inviato al tuo indirizzo email aziendale, dovresti anche informare il reparto IT della tua azienda. In questo modo, possono monitorare le potenziali minacce di phishing e proteggere le caselle di posta tua e dei tuoi colleghi.

Indipendentemente dal fatto che si tratti di un incidente di lavoro o meno, è importante segnalare un possibile tentativo di phishing anche al tuo provider di posta elettronica. Il procedimento può variare a seconda del provider.

 

Come segnalare le e-mail di phishing a Gmail:

 

Richiamare l’e-mail di phishing

Cliccate sull’icona con i tre puntini accanto al pulsante “Rispondi”.

Selezionate “Segnala phishing”.

Cliccare su “Segnala messaggio di phishing”.

Ecco come segnalare le e-mail di phishing in Outlook:

 

Vai all’e-mail di phishing

Cliccate sull’icona con i tre puntini accanto al pulsante “Rispondi”.

Selezionate “Segna come phishing”.

Cliccate su “Segnala”.

 

Offerte su Koupons.it per Protezione e Sicurezza

Se stai cercando di migliorare la sicurezza informatica della tua azienda o dei tuoi dispositivi personali, visita Koupons.it per trovare buoni sconto su software di sicurezza e altri strumenti utili. Proteggi i tuoi dati e risparmia con le nostre offerte esclusive!

Iscriviti alla Nostra Newsletter

Non perdere aggiornamenti su minacce emergenti e offerte di sicurezza. Iscriviti alla nostra newsletter per ricevere direttamente nella tua casella di posta le ultime notizie e promozioni.

Non perdere più coupon e sconti con la nostra Newsletter!

È possibile iscriversi alla newsletter qui: