Cybersecurity researchers have disclosed details of an ongoing phishing campaign that leverages recruiting- and job-themed lures to deliver a Windows-based backdoor named WARMCOOKIE. Questa campagna phishing è particolarmente pericolosa per i cercatori di lavoro, che potrebbero essere indotti a cliccare su link malevoli e a installare involontariamente il malware.
Cos’è il backdoor WARMCOOKIE?
WARMCOOKIE è un backdoor per Windows, progettato per infiltrarsi nei sistemi informatici e svolgere una serie di attività dannose. Secondo gli esperti di Elastic Security Labs, WARMCOOKIE è un’arma iniziale utilizzata per esplorare le reti delle vittime e distribuire ulteriori payload.
Il backdoor è dotato di diverse capacità, tra cui la raccolta di informazioni sul sistema infetto, la cattura di screenshot e l’installazione di ulteriori programmi malevoli. Il malware è stato individuato per la prima volta a fine aprile e ha già colpito un gran numero di utenti in tutto il mondo.
Come funziona la campagna phishing?
La campagna phishing si basa sull’invio di email apparentemente provenienti da agenzie di recruitment, come Hays, Michael Page e PageGroup. Questi messaggi contengono link che reindirizzano i destinatari a pagine web compromesse, dove vengono invitati a scaricare un documento per visualizzare informazioni su una presunta opportunità di lavoro.
Una volta cliccato sul link, l’utente viene reindirizzato a una pagina che richiede di risolvere un CAPTCHA per poter scaricare il documento. In realtà, questo processo serve solo a mascherare il vero intento dell’attacco: scaricare il malware WARMCOOKIE sul sistema dell’utente.
Come proteggersi dalla campagna phishing WARMCOOKIE?
Per proteggersi da questa e da altre campagne phishing, è importante adottare alcune best practice di sicurezza informatica:
- Mai cliccare su link sospetti: Se ricevi un’email con un link sospetto, non cliccarci sopra. Verifica sempre l’autenticità del mittente e, se hai dubbi, elimina il messaggio.
- Utilizza un software antivirus affidabile: Un software antivirus aggiornato e affidabile può aiutarti a rilevare e bloccare il malware prima che possa infiltrarsi nel tuo sistema.
- Mantieni aggiornato il tuo sistema operativo e i tuoi software: Gli aggiornamenti regolari possono aiutarti a correggere le vulnerabilità che potrebbero essere sfruttate dagli attaccanti.
- Educati e sensibilizza il tuo personale: Se sei un’azienda, è importante educare e sensibilizzare il tuo personale sui rischi legati alle email di phishing e alle altre minacce informatiche.
- Implementa una soluzione di sicurezza avanzata: Una soluzione di sicurezza avanzata può aiutarti a rilevare e bloccare le campagne phishing e altri attacchi informatici in tempo reale.
La nuova campagna phishing che distribuisce il backdoor WARMCOOKIE è un’ulteriore dimostrazione di quanto sia importante proteggersi dalle minacce informatiche. Adottando le best practice di sicurezza informatica e mantenendoti informato sulle ultime minacce, puoi ridurre il rischio di essere vittima di un attacco.
Fonte: https://thehackernews.com/2024/06/new-phishing-campaign-deploys.html
