Mispadu, il trojan bancario che minaccia l’Europa

Mispadu, un trojan bancario originariamente attivo in America Latina, ha recentemente esteso le sue operazioni in Europa, rappresentando una seria minaccia per utenti e aziende.

Furto di credenziali bancarie

Questo malware, che si concentra sul furto di credenziali bancarie, è stato rilevato per la prima volta nel 2019 e si è fatto conoscere per le sue campagne di phishing in Brasile e Messico. Sviluppato in Delphi, è noto per la sua capacità di catturare screenshot, registrare i tasti digitati e compromettere la sicurezza dei sistemi Windows.

La catena d’infezione

Gli operatori malevoli utilizzano tecniche di inganno come falsi popup e e-mail di spam con allegati PDF che, una volta aperti, avviano la catena d’infezione.

Fonte Morphisec

L’infezione avviene tipicamente tramite installer MSI o script HTA, i quali, una volta eseguiti, scaricano ed eseguono il payload di Mispadu secondo una catena di attacco composta da più fasi.

Una caratteristica particolare di Mispadu è la sua capacità di aggirare la sicurezza di Windows SmartScreen, sfruttando una vulnerabilità (CVE-2023-36025) ora corretta, ma che in passato ha permesso al malware di diffondersi.

Target europei

In Europa, Mispadu ha colpito settori chiave come quello finanziario, dei servizi, della produzione di veicoli a motore, studi legali e strutture commerciali. La sua diffusione è stata confermata da Morphisec, un’azienda specializzata in sicurezza informatica, che ha segnalato l’attività del trojan in Italia, Polonia Svezia e Spagna.

Fonte Morphisec

Conclusione

L’espansione di Mispadu in Europa sottolinea l’importanza di una maggiore consapevolezza e preparazione nel campo della sicurezza informatica. Solo con un impegno costante nella difesa dei dati e delle operazioni aziendali sarà possibile contrastare efficacemente questa e altre minacce simili che mettono a rischio la sicurezza digitale a livello globale.

Su Salvatore Lombardo 323 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.