Kaspersky svela le sofisticate tecniche di infezione dei malware DarkGate, Emotet e LokiBot

Il nuovo report di Kaspersky rivela l’evoluzione delle minacce informatiche attraverso i malware DarkGate, Emotet e LokiBot. Questi gruppi di attacco si distinguono per le loro complesse tecniche di infezione e crittografia, mettendo in evidenza la continua evoluzione del panorama della cybersicurezza.

DarkGate – Un nuovo loader con funzionalità avanzate

Kaspersky ha scoperto DarkGate, un nuovo loader con funzionalità avanzate che superano quelle tipiche dei downloader. Questo loader si distingue per l’uso di crittografia personalizzata con chiavi uniche e codifica Base64 su misura. Con VNC nascosto, esclusione di Windows Defender e altre funzionalità, DarkGate dimostra una sofisticata strategia di caricamento in quattro fasi.

Il ritorno di Emotet con nuovi exploit svelati da Kaspersky

Emotet, una botnet ben nota, è riapparsa con nuovi exploit. Gli utenti che aprono file OneNote dannosi attivano esecuzioni di VBScript nascosti. Emotet sfrutta poi vulnerabilità in Microsoft Office per scaricare e eseguire il suo payload dannoso, dimostrando un’evoluzione delle sue tattiche di attacco.

LokiBot – Un infostealer persistente

LokiBot, un infostealer già noto dal 2016, è stato individuato in una campagna di phishing rivolta alle società di trasporti navali. Sfruttando vulnerabilità di Microsoft Office, LokiBot ruba credenziali da browser e client FTP, mostrando una persistenza e una capacità di adattamento nel tempo.

L’importanza della protezione proattiva

Il report di Kaspersky sottolinea l’importanza di adottare misure proattive per proteggersi dalle minacce informatiche in continua evoluzione. L’aggiornamento regolare dei software, la concentrazione sulla rilevazione dei movimenti laterali e l’uso di soluzioni di sicurezza avanzate sono fondamentali per una protezione efficace.

Raccomandazioni di Kaspersky per proteggersi da attacchi ransomware

Kaspersky fornisce preziose raccomandazioni per proteggersi da attacchi ransomware. Tra le principali azioni consigliate ci sono l’installazione di soluzioni anti-ransomware, l’uso di soluzioni anti-APT ed EDR, e l’accesso alle informazioni sulle minacce attraverso il Threat Intelligence Portal dell’azienda.

Il report di Kaspersky evidenzia la necessità di una protezione sempre più sofisticata contro le minacce informatiche in costante evoluzione. DarkGate, Emotet e LokiBot dimostrano come le tecniche di infezione diventino sempre più complesse, sottolineando l’importanza di investire in soluzioni di sicurezza informatica avanzate e proattive.