Cyber sicurezza, le minacce informatiche più diffuse di giugno 2024

Nel panorama della cyber sicurezza, giugno 2024 ha visto l’emergere di nuovi protagonisti e il consolidamento di minacce già note. Secondo il recente rapporto di Check Point® Software Technologies Ltd., FakeUpdates si conferma il malware più diffuso sia in Italia che a livello globale, mentre RansomHub ha conquistato il primo posto tra i gruppi ransomware, spodestando LockBit3.

FakeUpdates, il malware più diffuso in Italia e nel mondo

FakeUpdates, noto anche come SocGholish, si conferma al primo posto tra i malware più diffusi a livello globale. Questo downloader in JavaScript è in grado di scrivere i payload su disco prima di lanciarli, portando a ulteriori compromissioni tramite minacce come GootLoader, Dridex e NetSupport. In Italia, FakeUpdates ha avuto un impatto del 7,67%, leggermente in calo rispetto a maggio, ma ancora significativamente superiore alla media globale.

Androxgh0st, la seconda minaccia in Italia

Al secondo posto in Italia troviamo Androxgh0st, un botnet che colpisce piattaforme Windows, Mac e Linux, rubando informazioni sensibili. L’impatto di Androxgh0st nel nostro Paese è aumentato al 7,21%, indicando una crescente diffusione rispetto al mese precedente.

Il ritorno di Formbook

Dopo due mesi di assenza, Formbook torna sul podio italiano, scalzando Blindingcan. Questo infostealer, rilevato per la prima volta nel 2016, colpisce principalmente il sistema operativo Windows. A giugno, Formbook ha avuto un impatto del 2,56% in Italia, leggermente superiore alla media globale.

RansomHub: il nuovo leader dei ransomware

Il panorama dei Ransomware-as-a-Service (RaaS) ha visto un cambiamento significativo con l’ascesa di RansomHub. Dopo l’azione delle forze dell’ordine contro LockBit3, molti affiliati hanno iniziato a utilizzare la crittografia di altri gruppi RaaS, con RansomHub che ha registrato quasi 80 nuove vittime a giugno. Solo il 25% delle vittime proviene dagli Stati Uniti, con un numero significativo in Italia, Brasile, Spagna e Regno Unito.

BadSpace, la nuova minaccia veicolata da FakeUpdates

I ricercatori hanno identificato una nuova campagna di FakeUpdates che distribuisce una backdoor chiamata BadSpace. Questo malware viene diffuso tramite falsi aggiornamenti del browser, sfruttando siti web compromessi per ingannare gli utenti. BadSpace utilizza tecniche sofisticate per evitare il rilevamento e mantenere la persistenza nel sistema infetto.

Le vulnerabilità maggiormente sfruttate

Tra le vulnerabilità più sfruttate a giugno troviamo:

• Check Point VPN Information Disclosure (CVE-2024-24919): consente a un utente malintenzionato di leggere informazioni sensibili sui gateway VPN.
• Web Servers Malicious URL Directory Traversal: permette l’accesso a file arbitrari sui server vulnerabili.
• HTTP Headers Remote Code Execution: sfruttabile per eseguire codice arbitrario sul sistema vittima.

Malware per dispositivi mobili

Nel settore mobile, il malware più diffuso a giugno è stato Joker, seguito da Anubis e AhMyth. Joker è noto per rubare messaggi SMS e iscrivere silenziosamente le vittime a servizi premium, mentre Anubis e AhMyth continuano a rappresentare una minaccia per gli utenti Android.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook