Con l’eco del 2023 ancora presente, il 2024 si apre sotto il segno di minacce informatiche preoccupanti, tra cui spiccano FakeUpdates e Qbot.
L’incessante evoluzione del cybercrimine preoccupa gli specialisti nel campo della sicurezza. Check Point Software Technologies, una notabile impresa nel settore della sicurezza informatica, ha evidenziato l’aumento preoccupante di malware come FakeUpdates e Qbot.
Particolarmente inquietante è la rinnovata presenza di Qbot, che fa la sua comparsa a solo quattro mesi di distanza dalla riuscita operazione internazionale di sicurezza Duck Hunt, volta a demolirne l’infrastruttura.
Maya Horowitz, VP Research di Check Point Software, ha osservato: “La riemergenza di Qbot in così breve tempo dall’eliminazione della sua rete di distribuzione sottolinea la capacità di adattamento degli autori di queste minacce, che sfruttano nuove tecnologie per ripristinare le loro operazioni.”
Recentemente, un insidioso attacco phishing ha sfruttato Qbot per prendere di mira il settore alberghiero. I criminali informatici, mascherandosi da funzionari dell’Internal Revenue Service degli Stati Uniti, hanno ingannato le loro vittime con email malefiche che celavano allegati dannosi.
Questi allegati, una volta aperti, attivavano una versione occulta del malware, infettando così i sistemi informatici. Questa tattica, sebbene tradizionale, desta preoccupazione per il ritorno di uno dei malware più pericolosi conosciuti.
Accanto a Qbot, si è affermato FakeUpdates, guadagnando rapidamente terreno dal dicembre 2023 e classificandosi come uno dei malware più minacciosi a livello mondiale. FakeUpdates ha colpito principalmente autorità governative e organizzazioni nei settori dell’istruzione e della comunicazione.
La sua crescente notorietà tra gli esperti di sicurezza, che ebbe inizio a metà del 2023, lo ha portato ad essere considerato una delle minacce informatiche più gravi di questo inizio 2024. Di conseguenza, Check Point Software Technologies dipinge un quadro poco rassicurante per la sicurezza informatica globale, esortando le imprese a livello mondiale a implementare misure preventive per la protezione degli endpoint e ad esaminare con scrupolo l’origine e l’intento delle email ricevute.
