I ricercatori di BlackBerry hanno scoperto una nuova campagna malware che sfrutta noti brand per ingannare le ignare vittime. l’obiettivo dei cybercriminali è distribuire RomCom, un RAT (Remote Access Trojan) in grado di eseguire varie attività sul computer, tra cui il furto dei dati personali. Gli utenti dovrebbero sempre utilizzare una soluzione di sicurezza per rilevare questa e altre minacce informatiche.
RomCom distribuito tramite siti fasulli
Il Threat Research and Intelligence Team di BlackBerry ha scoperto che i bersagli principali sono le organizzazioni militari ucraine. È probabile quindi che gli autori degli attacchi siano legati al governo russo o ai suoi alleati. Non è chiaro come gli utenti vengono indirizzati ai siti fasulli (probabilmente tramite phishing o SEO poisoning). È nota però la tecnica utilizzata come vettore di attacco.
I cybercriminali copiano il codice HTML dei siti legittimi, registrano un dominio simile all’originale e pubblicano sul sito le applicazioni infette. Gli esperti di BlackBerry hanno individuato siti clone di SolarWinds Network Performance Monitor, KeePass e PDF Reader Pro. Palo Alto Networks ha scoperto anche i siti fasulli del software Veeam Backup and Recovery.
RomCom viene copiato o scaricato sul computer quando l’utente esegue le applicazioni fake. Per evitare rischi è consigliato l’uso di una soluzione di sicurezza che rileva e blocca il RAT. Tra le migliori sul mercato c’è Bitdefender Total Security.