Proseguono gli attacchi alla sicurezza digitale degli utenti che, appena poche ore dopo essersi dovuti confrontare con un’aggressione in grado di eseguire intercettazione ambientali, sono ora stati nuovamente presi di mira, come evidenziato in ben due nuovi casi.
La prima minaccia hacker di questo middle week riguarda Mailchimp, un noto servizio di gestione per newsletter che, a The Verge, ha confermato d’aver subito, il 26 Marzo, un’intromissione nei suoi sistemi: in pratica, alcuni pirati informatici, con tecniche di ingegneria sociale, hanno ottenuto dai suoi dipendenti l’accesso ai tool usati per la gestione degli account e il servizio di assistenza dei clienti. In tal modo, si sono ottenuti i dati, compresi le API Key con cui far partire dai siti web campagne di marketing, di circa 100 clienti, attivi nei settori finance e cryptovalute, come nel caso di Trezor.
In quest’ultimo caso, si sono visualizzati i dati di 319 account, 102 dei quali sono stati raggiunti da email di phishing: tali mail, spedite da [email protected], paventavano un problema di sicurezza per il quale era necessario scaricare una presunta nuova versione della Trezor Suite che, in realtà celava un virus, in grado di esfiltrare alla vittima varie informazioni, comprese le seed phrase che, permettendo di rigenerare l’albero delle chiavi, in pratica vengono usate per recuperare l’accesso ai crypto wallet degli utenti col risultato, in questo specifico caso, di svuotare tutto quanto era depositato in detti portafogli digitali.
Mailchimp ha confermato d’aver disabilitato gli account compromessi dei dipendenti, e consigliato agli utenti coinvolti di attivare l’autenticazione a due fattori: anche Trezor, da par suo, si è cimentata in consigli sul come evitare tranelli simili da parte dei cybercriminali ma, ad oggi, non ha fornito dichiarazioni in merito ad eventuali rimborsi per le già acclarare vittime dell’attacco.
La seconda minaccia hacker è stata rilevata dalla security house americana Cyble, impegnata nel monitoraggio del surface, deep e dark web, che ha riscontrato la circolazione, non si sa se liberamente distribuito o messo in vendita nei mercatini del deep web, di un malware battezzato come il surreale giornalista Borat, ideato dall’estro creativo del comico Sacha Baron Cohen.
Secondo quanto si è potuto osservare, il malware in questione ha una certa modularità (tanto da essere considerato un ransomware, uno spyware e un trojan ad accesso remoto RAT) visto che, a seconda del tipo di attacco che si decide di intraprendere, può essere costruito con vari moduli, che gli consentono di fare intercettazioni da microfono e webcam, di condurre attacchi DDoS, di eseguire il reverse proxy, di tener traccia di tutto quel che si digita via keylogging, di prendere in ostaggio i dati, e di offrire una piattaforma (desktop remoto) per il controllo totale del device della vittima. Il tutto risultando “totalmente invisibile“.