Mispadu, un trojan bancario originariamente attivo in America Latina, ha recentemente esteso le sue operazioni in Europa, rappresentando una seria minaccia per utenti e aziende.
Furto di credenziali bancarie
Questo malware, che si concentra sul furto di credenziali bancarie, è stato rilevato per la prima volta nel 2019 e si è fatto conoscere per le sue campagne di phishing in Brasile e Messico. Sviluppato in Delphi, è noto per la sua capacità di catturare screenshot, registrare i tasti digitati e compromettere la sicurezza dei sistemi Windows.
La catena d’infezione
Gli operatori malevoli utilizzano tecniche di inganno come falsi popup e e-mail di spam con allegati PDF che, una volta aperti, avviano la catena d’infezione.
L’infezione avviene tipicamente tramite installer MSI o script HTA, i quali, una volta eseguiti, scaricano ed eseguono il payload di Mispadu secondo una catena di attacco composta da più fasi.
Una caratteristica particolare di Mispadu è la sua capacità di aggirare la sicurezza di Windows SmartScreen, sfruttando una vulnerabilità (CVE-2023-36025) ora corretta, ma che in passato ha permesso al malware di diffondersi.
Target europei
In Europa, Mispadu ha colpito settori chiave come quello finanziario, dei servizi, della produzione di veicoli a motore, studi legali e strutture commerciali. La sua diffusione è stata confermata da Morphisec, un’azienda specializzata in sicurezza informatica, che ha segnalato l’attività del trojan in Italia, Polonia Svezia e Spagna.
Conclusione
L’espansione di Mispadu in Europa sottolinea l’importanza di una maggiore consapevolezza e preparazione nel campo della sicurezza informatica. Solo con un impegno costante nella difesa dei dati e delle operazioni aziendali sarà possibile contrastare efficacemente questa e altre minacce simili che mettono a rischio la sicurezza digitale a livello globale.