Negli ultimi giorni, il Cert-AgID ha rilevato una nuova ondata di attacchi informatici condotti tramite posta elettronica certificata (PEC). Questa campagna malevola sfrutta MintsLoader, un loader già noto nell’ambito delle minacce informatiche, per distribuire il trojan di accesso remoto AsyncRAT, suggerendo una evoluzione nella finalità dell’attacco.
“Pur mantenendo il medesimo template e adottando le tecniche già osservate in campagne precedenti, questa nuova ondata si distingue per un cambiamento nel malware finale distribuito.”, spiegano i ricercatori, “Se fino a poco tempo fa il payload principale era Vidar, nelle ultime attività è stato identificato AsyncRat, un trojan ad accesso remoto (RAT) noto per le sue capacità di controllo remoto e furto di dati.”
Come funziona l’attacco
L’attacco inizia con la ricezione di una PEC di sollecito pagamento con un link ad una presunta fattura. Una volta aperto, il link esegue MintsLoader, un caricatore scritto in JavaScript e PowerShell che, seguendo un processo di infezione multi-stadio, a sua volta scarica e installa AsyncRAT nel sistema della vittima.
AsyncRAT è un malware particolarmente pericoloso perché consente ai criminali informatici di prendere il controllo remoto del computer infetto, registrare le attività dell’utente, sottrarre credenziali di accesso e persino installare altri software dannosi.
Obiettivi e impatti
L’utilizzo della PEC per la diffusione della minaccia rende l’attacco particolarmente insidioso, poiché la posta elettronica certificata è generalmente considerata più sicura rispetto alla posta elettronica tradizionale. Le potenziali vittime includono aziende, professionisti e pubbliche amministrazioni, con il rischio di compromissione di dati sensibili e furto di informazioni riservate.
Come proteggersi
Per difendersi da questa minaccia, i consigli sono:
- Verificare sempre il mittente prima di aprire allegati, anche se il messaggio proviene da una PEC.
- Evitare di aprire file sospetti o non richiesti, specialmente se compressi o con estensioni insolite.
- Utilizzare software antivirus aggiornati e soluzioni di sicurezza avanzate per rilevare e bloccare minacce come AsyncRAT.
- Mantenere aggiornati i sistemi operativi e le applicazioni, riducendo così le vulnerabilità sfruttabili dagli attaccanti.
