Un nuovo virus informatico battezzato “Voldemort” colpisce oltre 70 organizzazioni in tutto il mondo

Un nuovo virus ha sollevato preoccupazioni nel campo della sicurezza informatica. Si tratta di un malware denominato “Voldemort”, ispirato al noto cattivo della saga di Harry Potter. Questo virus, che si maschera dietro email false inviate da autorità fiscali, ha già preso di mira più di 70 organizzazioni globali, suscitando allerta anche in Italia. Grazie al lavoro di indagine del Threat Research Team di Proofpoint, è emerso che dal 5 agosto è in atto una campagna di attacco volta a sottrarre dati sensibili da varie entità, tra cui compagnie assicurative.

Il modus operandi dei cybercriminali

Phishing mascherato da notifiche fiscali

Nei mesi recenti, i cybercriminali hanno scatenato una vera e propria offensiva via email, inviando circa 20.000 messaggi fraudolenti a potenziali vittime in diverse parti del mondo. Questi messaggi si spacciano per comunicazioni ufficiali delle autorità fiscali di vari paesi come Europa, Asia e Stati Uniti, con particolare riferimento all’Italia, dove gli attaccanti hanno utilizzato l’agenzia delle Entrate come facciata. L’obiettivo principale di questi messaggi è convincere le vittime a cliccare su link contenuti nelle email, che apparentemente rimandano a documenti fiscali aggiornati.

Molte di queste email hanno avuto successo nel trarre in inganno le vittime, portando all’infiltrazione nei sistemi informatici di oltre 70 organizzazioni. In alcuni giorni, si è registrato un picco con 6.000 email distribuite, un dato che evidenzia la portata della campagna malevola. Interagire con le email malevole fa accedere gli utenti a siti web compromessi dove avviene il download del malware. Così facendo, i cybercriminali riescono ad impadronirsi di dati sensibili e a compromettere la sicurezza delle reti aziendali.

Preoccupazioni crescenti per il livello di spionaggio

L’interesse per contenuti riservati

Una delle scoperte più inquietanti dei ricercatori di Proofpoint riguarda l’intento dietro le attività di Voldemort. A differenza di altre campagne di attacco volte principalmente a ottenere un profitto economico, il malware sembra avere un interesse predominante nello spionaggio. Dallo studio delle tecniche utilizzate, è emerso che i criminali informatici sono dotati di capacità sofisticate per raccogliere dati, esfiltrarli o addirittura eliminare file esistenti.

Un’analisi approfondita ha rivelato che ben oltre la metà delle organizzazioni bersaglio appartiene a settori cruciali come l’assicurativo, l’aerospaziale, dei trasporti e dell’istruzione. Questo pone ulteriormente la questione sulla natura della minaccia e sulla possibilità che vi siano motivazioni più subdole dietro gli attacchi, come il possibile supporto a operazioni di spionaggio di stato.

Obiettivi indefiniti e consigli pratici di difesa

L’incertezza sugli autori delle minacce

Nonostante gli sforzi degli esperti di cyber sicurezza, non è ancora chiaro chi siano esattamente i responsabili di questa campagna malevola. Secondo Proofpoint, vi è un’ipotesi che queste attività non siano semplicemente mirate al guadagno economico, ma siano più probabilmente collegate a obiettivi di spionaggio con finalità non ancora comprese. Questo accresce il livello di allerta per le organizzazioni già colpite e per quelle a rischio di attacco.

Per proteggersi da queste minacce, gli esperti suggeriscono di limitare l’accesso ai servizi di file sharing esterni e di implementare misure di protezione più robuste, come filtri anti-phishing e verifiche sulle comunicazioni ricevute da fonti apparentemente ufficiali. Con la crescente sofisticazione di metodi come il phishing, è vitale che le organizzazioni siano preparate e attive nella difesa dei propri dati sensibili.