Scoperti 4000 domini che imitano marchi noti: un’indagine sulle minacce

Il gruppo FIN7, noto per le sue attività di cybercrimine finanziario, ha utilizzato oltre 4000 domini che imitano i marchi noti. Queste minacce possono facilmente trarre in inganno gli utenti e consentire l’accesso non autorizzato ai sistemi aziendali. In questo articolo, esploreremo come riconoscere e proteggersi da queste minacce.

Cosa è successo

Il gruppo FIN7, anche conosciuto come Sangria Tempest, ATK32, Carbon Spider, Coreid, ELBRUS, G0008, G0046 e GOLD NIAGARA, è un’organizzazione di cybercrimine finanziario di origine russa. Di recente, sono stati scoperti più di 4000 domini utilizzati da FIN7 che mimano marchi noti, come parte di una campagna di phishing sofisticata.

Perché è importante

Le campagne di phishing che utilizzano domini che imitano marchi noti possono essere particolarmente pericolose. Gli utenti sono più propensi a fidarsi di tali domini e potrebbero rivelare informazioni sensibili o consentire l’accesso non autorizzato ai sistemi aziendali.

Come proteggersi

Per proteggersi dalle minacce di FIN7, è fondamentale adottare misure di sicurezza proattive. Ecco alcuni suggerimenti, soluzioni, consigli e best practice:

1. Formazione sulla sicurezza: Assicurati che i tuoi dipendenti siano informati sui rischi associati al phishing e alle minacce online. Fornisci regolarmente formazione sulla sicurezza per mantenere le competenze aggiornate.
2. Autenticazione a due fattori (2FA): Implementa l’autenticazione a due fattori per proteggere l’accesso agli account aziendali e alle risorse. Questo aggiunge un livello di sicurezza aggiuntivo che può impedire l’accesso non autorizzato.
3. Controllo degli accessi: Implementa controlli degli accessi rigorosi per garantire che solo gli utenti autorizzati possano accedere alle risorse aziendali.
4. Monitoraggio delle minacce: Utilizza strumenti di monitoraggio delle minacce per tenere traccia delle attività sospette e ricevere avvisi in tempo reale.
5. Sandboxing: Utilizza la sandboxing per analizzare i file e i link sospetti in un ambiente isolato, riducendo il rischio di infezioni da malware.
6. Pianificazione della risposta agli incidenti: Sviluppa e testa regolarmente piani di risposta agli incidenti per garantire una risposta rapida ed efficace in caso di violazione.
7. Aggiornamenti software: Mantieni aggiornati i tuoi software e sistemi operativi per garantire la protezione dalle vulnerabilità note.
8. Backup dei dati: Esegui regolarmente il backup dei dati critici e verifica la loro integrità per garantire la possibilità di ripristino in caso di emergenza.
9. Condivisione delle informazioni: Collabora con altri professionisti della sicurezza e condividi informazioni sulle minacce per rimanere aggiornato sulle ultime tendenze e tecniche di attacco.
10. Revisione della sicurezza: Effettua regolari revisioni della sicurezza per identificare e correggere le vulnerabilità e le debolezze del sistema

Le minacce di FIN7 che utilizzano domini che imitano marchi noti sono una preoccupazione crescente per le aziende di tutto il mondo. Adottando misure di sicurezza proattive e mantenendo una vigilanza costante, puoi proteggere la tua azienda da queste minacce e garantire la sicurezza dei tuoi dati e sistemi.

Fonte: https://cybersecuritynews.com/fin7-domains-mimic-brands-uncovered/