Nel mese di maggio Emotet si è riconfermato il malware più diffuso a livello globale, colpendo l'8% delle aziende. La sua ascesa preoccupa, così come quella di un altro keylogger, Snake, che ha scalato la classifica fino a inserirsi nella top 10 in ottava posizione.

Emotet non ha bisogno di presentazioni: a renderlo micidiale sono le sue capacità auto-propaganti e modulari, che gli permettono di essere impiegato come veicolo per la distribuzione di altri malware o campagne malevole. Oltre alle tattiche e tecniche che attua per non essere individuato, e alla persistenza che ne rende difficile la rimozione dai dispositivi infetti.

Meno noto è Snake, un keylogger che era già stato motivo di preoccupazione nel 2021 e che ora si sta riproponendo in tutto il mondo. Tradizionalmente veniva diffuso tramite allegati malevoli di email nei formati.docx o .xlsx. I provvedimenti adottati da Microsoft per bloccare lo sfruttamento delle macro ha tuttavia spinto i cyber criminali ad adottare una nuova tecnica, che prevede lo sfruttamento di file PDF. Si tratta di una tendenza diffusa nelle ultime settimane, che tenderà ad accentuarsi nel tempo, anche alla luce del fatto che si sta rivelando piuttosto efficace, poiché molte persone percepiscono i PDF come file più sicuri rispetto ad altre tipologie.

Al secondo posto della classifica redatta da Check Point research ritroviamo il ben noto Formbook, un RAT avanzato che funziona come keylogger e ruba informazioni. Consente agli attaccanti di monitorare e raccogliere l’input della tastiera, di scattare screenshot e di esfiltrare le credenziali a una serie di software installati sulla macchina della vittima (per esempio Google Chrome, Mozilla Firefox e Microsoft Outlook). Il podio delle minacce si chiude con il terzo classificato, Agent Tesla, un altro RAT con funzioni di keylogger.

Sul fronte dei settori maggiormente attaccati, anche questo mese troviamo gli MSP. La loro popolarità sta aumentando, soprattutto in relazione ai servizi per la security erogati alle aziende di piccole dimensioni che non dispongono di un SOC interno. Questo ruolo sempre più chiave per la resilienza del business non è sfuggito ai criminali informatici, che da qualche mese ormai hanno accentuato gli attacchi contro la categoria.

L’ultima nota riguarda una vulnerabilità che, nonostante l’eco mediatica e il tempo intercorso dalla sua scoperta, risulta ancora un efficace mezzo per gli attacchi: parliamo ovviamente di Log4j, che a maggio è stata la seconda falla più sfruttata a livello globale.