Soluzioni di sicurezza informatica

Il pericoloso LokiBot torna a farsi sentire ed è sempre più micidiale

Nei mesi scorsi è tornato a farsi sentire il pericoloso Malware LokiBot.

Il malware Trojan ” LokiBot “, noto anche con i nomi “Loki PWS” e “Loki-bot”, è utilizzato per rubare informazioni sensibili come nomi utente, password, portafogli di criptovaluta e altre credenziali da PC Windows e Smartphone Android, ma quando non ci riesce e l’utente cerca di eliminarlo si trasforma in un Ransomware.

Nei mesi estivi è stato rilevato un massicio aumento delle vittime di questo Trojan conosciuto già da qualche anno ma che come dimostrano migliaia di casi di aziende colpite nei mesi scorsi è ancora molto pericoloso.

La capacità di colpire di questo Trojan è dovuta all’aumento di campagne Malspam che dimostrano ancora la sua pericolosità anche se l’impegno delle società di sicurezza verso una maggiore protezione delle email alla fonte (ovvero prima che arrivi nella cassetta postale dell’utente) è aumentato, ancora molto risulta da fare, soprattutto, per convicere gli utenti ad abbandonare la possibilità di ricevere “tipologia” di allegati che potenzialmente possono rappresentare un rischio per la sicurezza dell’intera azienda.

LokiBot, inoltre, per aumentare la capacità di bypassare le protezioni, sta sfruttando la tecnica dello “Spear Phishing” (ovvero una tipologia di Phishing mirato ad una specifica persona o una specifica azienda) che purtroppo si sta rivelando una tecnica molto efficace in quanto sfruttando tecniche di “ingegneria sociale” per raccogliere più informazioni possibili sul bersaglio, l’attacco viene creato su misura in base alle informazioni raccolte, i messaggi ingannevoli sono più precisi e convicenti, pertanto per la vittima diventa più difficile riconoscere la truffa.

Infine, LokiBot , attaccando Smartphone Android, che sempre più spesso vengono utilizzati anche all’interno della rete “aziendale” , magari utilizzando lo stesso Wi-Fi e/o peggio senza alcuna protezione sul dispositivo Android, trova aperta la strada (anzi una autostrada) per diffondersi e attaccare l’intera rete aziendale.

Se non avete un referente interno per la Cyber Security o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.

ALTRE NEWS

Allarme Ransomware
Allarme RYUK Ransomware

Il centro nazionale del Regno Unito ( UK NCSC) ha rilasciato un avviso di sicurezza relativo ad una nuova campagna di diffusione globale del Ransomware… Leggi Tutto

ransomware sodinokibi
Il Ransomware Sodinokibi torna a farsi sentire

E’ tornato a farsi sentire Sodinokibi, il ransomware che lo scorso aprile 2019, sfruttando  una vulnerabilità di Oracle Weblogic ha infettato miglia di server con… Leggi Tutto

Attacchi e minacce conosciute nel 2019

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione, inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12… Leggi Tutto