Il malware Qbot continua la scalata in Italia, mentre una nuova versione di Guloader arriva nella Top 10

Check Point,  fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il suo Global Threat Index per il mese di maggio. I ricercatori hanno segnalato una nuova versione di GuLoader, il downloader shellcode che si è classificato come quarto malware più diffuso il mese scorso. Grazie a payload completamente crittografati e a tecniche anti-analisi, l’ultima versione può essere archiviata in cloud di uso pubblico, tra cui Google Drive, senza essere individuata.

Il malware GuLoader, ampiamente utilizzato dai criminali informatici per aggirare il rilevamento antivirus, ha subito cambiamenti significativi. L’ultima versione adotta una tecnica sofisticata di sostituzione del codice in un processo legittimo, facilitando l’elusione degli strumenti di monitoring. I payload sono completamente crittografati e archiviati senza essere rilevati in rinomati servizi cloud pubblici, tra cui Google Drive. Questa miscela unica di crittografia, formato binario grezzo e separazione dal loader rende i payload invisibili ai programmi antivirus, rappresentando una seria minaccia per gli utenti e le aziende di tutto il mondo.

“I tool e i servizi pubblici sono sempre più sfruttati dai criminali informatici per distribuire e archiviare campagne di malware. L’affidabilità di un codice sorgente non garantisce più una sicurezza completa. Ciò evidenzia l’urgente necessità di una formazione per identificare le attività sospette. Consigliamo caldamente di non rivelare informazioni personali e di non scaricare allegati a meno che non siano state confermate l’autenticità e la natura benevola della richiesta.” ha dichiarato Maya Horowitz (NELLA FOTO) , VP Research di Check Point Software.

Nel frattempo, in Italia (7% di impatto) così come in tutto il mondo (6%), Qbot continua a dominare la classifica, ed è il primo malware della classifica seguito da Formbook e BLINDINGCAN nel Belpaese. Nonostante gli sforzi per rallentare la distribuzione del malware bloccando le macro nei file di Office, gli operatori che gestiscono Qbot sono stati rapidi nell’adattare la loro distribuzione e somministrazione. Di recente è stato visto sfruttare una vulnerabilità della libreria di collegamento dinamico (DLL) nel programma WordPad di Windows 10 al fine di infettare i computer.

Qbot è stato il malware più diffuso nel mese di maggio, con un impatto del 6% sulle organizzazioni mondiali, seguito da Formbook con un impatto globale del 5% e AgentTesla con il 3%.

Il Global Threat Impact Index di Check Point e la ThreatCloud Map sono alimentati dalla ThreatCloud intelligence di Check Point. ThreatCloud fornisce in tempo reale informazioni sulle minacce derivate da centinaia di milioni di sensori in tutto il mondo, su reti, endpoint e cellulari. È arricchita da motori AI-based e da dati esclusivi di Check Point Research, il braccio di intelligence e ricerca di Check Point Software Technologies.

La lista completa delle 10 famiglie di malware più attive nel mese di maggio è disponibile sul blog.