Salta al contenuto

Temi di tendenza

Le tendenze dello spam efficaci, comprese le esche a tema Covid-19, continueranno a prosperare—#2021Predictions

Marzia Romeo

11.01.21 2 minuti di lettura

Tags:

by Maria Patricia Revilla Dacuno, Researcher, Tactical Defense Unit

Le tendenze dello spam del 2020, come l’utilizzo di informazioni relative alla pandemia come esca, la prevalenza di documenti d’ufficio come vettore di infezione, nonché la protezione tramite password di allegati malevoli che includono tipi di file di archivio esotici e l’uso di servizi cloud per ospitare contenuti malevoli, probabilmente continueranno anche nel 2021.

Fino a quando la situazione Covid non si placherà, le campagne di spam continueranno a seguire argomenti legati al lavoro a distanza e alla pandemia (vaccini, annunci di spedizione ritardata dai servizi dei corrieri, ecc.). I threat actor sanno che molte persone sono ansiose di ricevere preziose informazioni relative allo stato della pandemia (soprattutto nelle loro immediate vicinanze). Gli attaccanti hanno sempre approfittato degli eventi attuali per rendere le loro email sufficientemente pertinenti per gli utenti, in modo che le aprissero e facessero click su contenuti malevoli.

Oltre ai normali documenti di Office con macro VBA malevole, i ricercatori hanno osservato che le macro di Excel 4.0 (note come “formule”) sono diventate popolari tra gli attaccanti nel 2020. Utilizzando le sue funzionalità, gli attaccanti hanno implementato tecniche anti-sandbox che controllano le impostazioni (come mouse e capacità audio) che possono indicare un possibile ambiente sandbox. Gli attaccanti stanno scoprendo vecchie funzionalità dei documenti di Office che possono essere utilizzate per distribuire attacchi e possiamo ancora aspettarci che i documenti di Office siano un vettore di infezione prevalente nello spam. È molto probabile che l’uso delle macro di Excel 4.0 da parte dei threat actor continui nel 2021.

Occasionalmente nello spam sono state rilevate campagne che utilizzano password per proteggere allegati malevoli. Gli autori delle minacce utilizzano questa tecnica per impedire che gli allegati malevoli vengano analizzati automaticamente dai sandbox e anche dalla scansione dei prodotti di sicurezza. La tecnica era presente nelle campagne Emotet nel 2020 e possiamo aspettarci che più threat actor ne seguano l’esempio.

L’uso dei servizi cloud è diventato popolare anche tra gli autori delle minacce. Con loader popolari come GuLoader e i recenti loader per attacchi ransomware Ryuk (Buer e BazarLoader) possiamo aspettarci che i criminali informatici continueranno a sfruttare i servizi cloud nelle campagne di spam, sia per campagne di phishing sia di malware che utilizzano questi servizi come repository per la distribuzione di payload.

 

Marzia Romeo

11.01.21 2 minuti di lettura

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.