La sicurezza digitale è sotto attacco da parte di due gruppi di cybercriminali che hanno lanciato una nuova minaccia contro gli utenti macOS, nota come FrigidStealer. I ricercatori di Proofpoint hanno scoperto una campagna coordinata orchestrata da due distinti gruppi di hacker, identificati come TA2726 e TA2727. Questa situazione rappresenta un grave rischio per la privacy degli utenti, che potrebbero essere indotti a scaricare software dannoso attraverso tecniche di ingegneria sociale.
Indice dei contenuti
Tecniche di attacco utilizzate dai cybercriminali
I cybercriminali si avvalgono di siti web compromessi per diffondere il loro malware, sfruttando popup ingannevoli che avvertono gli utenti della necessità di aggiornamenti. Tali notifiche possono sembrare innocue, ma in realtà servono a indirizzare le persone verso il download di FrigidStealer. Una volta che l’utente clicca sull’aggiornamento suggerito, il malware viene scaricato sul dispositivo, mettendo a rischio informazioni sensibili.
Questi pop-up convincenti si presentano come avvisi di sicurezza che richiedono l’aggiornamento del sistema operativo o del browser. Gli attaccanti puntano a colpire non solo i nuovi utenti ma anche quelli esperti, sfruttando la loro fiducia nella necessità di mantenere i dispositivi aggiornati. Tale metodo, purtroppo, non è nuovo nella cybersecurity, ma la particolare attenzione ai dispositivi Apple rappresenta un cambiamento potenzialmente preoccupante nel panorama delle minacce.
Caratteristiche di FrigidStealer
FrigidStealer è un infostealer, progettato specificamente per rubare dati sensibili degli utenti. Tra le informazioni rubate ci sono cookie del browser, file contenenti password, dettagli su criptovalute e note di Apple. Le informazioni compromesse vengono inizialmente archiviate nella directory home dell’utente per poi essere inviate a un server di comando e controllo controllato dagli attaccanti. Questa tecnica di gestione dei dati ruba informazioni cruciali e pone seri rischi per l’identità degli utenti colpiti, esponendoli a potenziali furti d’identità e frodi.
Secondo le analisi di Proofpoint, il gruppo TA2727 è specificamente incaricato della distribuzione del malware FrigidStealer. Nel frattempo, il gruppo TA2726 funge da operatore di un sistema di instradamento, reindirizzando gli utenti verso i payload maligni di TA2727. Le statistiche indicano che la maggior parte delle vittime si trova in Nord America e in Europa, suggerendo un targeting specifico che potrebbe intensificare le ansie in aree già vulnerabili agli attacchi informatici.
Collaborazione tra gruppi di cybercriminali
Oltre a FrigidStealer, i criminali informatici stanno impiegando altri strumenti malevoli per attaccare diverse piattaforme. Per gli utenti Windows, utilizzano Lumma Stealer e DeerStealer, mentre per dispositivi Android è in azione il trojan bancario Marcher. Questa rete di attacchi dimostra la versatilità e l’approccio multi-piattaforma dei cybercriminali, il che denota un’ampia strategia volta ad attrarre un numero considerevole di vittime.
L’interazione tra i gruppi TA2726 e TA2727 indica un’accurata coordinazione nello sviluppo di tecniche di attacco e nella distribuzione del malware. Ciò non solo rende gli attacchi più difficili da neutralizzare ma mostra anche la crescente professionalizzazione degli hackers, il che allerta operatori del settore e utenti.
L’evoluzione delle minacce informatiche
Episodi di attacchi tramite falsi aggiornamenti per indurre download maligni non sono una novità . Un caso ben noto è quello della campagna SocGholish, attiva dal 2018, collegata al gruppo di cybercriminali TA569. Questa campagna impiega JavaScript malevolo in siti compromessi per presentare agli utenti falsi messaggi di aggiornamento software. La rimodulazione delle tecniche di attacco da parte degli hackers dimostra la loro capacità di adattarsi e migliorare. La recentissima campagna contro gli utenti macOS è un chiaro indice di questa tendenza.
Gli utenti di dispositivi Apple, come iMac, MacBook e Mac, devono prestare particolare attenzione. È fondamentale ricordare che qualsiasi aggiornamento di sistema deve essere effettuato solamente attraverso le impostazioni di sistema ufficiali. L’adozione di pratiche di sicurezza informatica più rigorose garantirà una maggiore protezione contro minacce come FrigidStealer e altre tecniche simili, aiutando a mantenere i dati personali al sicuro.