Proofpoint: nuova campagna di TA544
-
- Tweet
- Pin It
- Condividi per email
-
I ricercatori di Proofpoint segnalano una nuova campagna di TA544 rivolta agli utenti italiani, che distribuisce il malware Ursnif. Questo gruppo ha già distribuito il malware bancario in campagne ad alto volume per diversi anni.
Proofpoint ha osservato, a fine settembre, nuove attività con esche molto diverse, che sfruttano il tema sentimentale. L’attore ha utilizzato messaggi in lingua italiana, apparentemente redatti da una donna in cerca di un partner maschile, con un messaggio molto più lungo rispetto alle consuete esche utilizzate, solitamente legate ad argomenti aziendali, come fatture, pagamenti o altro.
“TA544 è un attore di minacce cyber che distribuisce soprattutto malware bancario, rivolgendosi quasi esclusivamente ad aziende italiane. E secondo i dati di Proofpoint sulle minacce rivolte specificamente all’Italia, il malware più osservato è Ursnif,” ha sottolineato Serena Larson, senior threat analyst di Proofpoint. “Storicamente TA544 ha utilizzato contenuti rilevanti per il business; quindi, l’uso di un’esca a tema sentimentale è molto insolito. In questa tipologia di truffe gli attori delle minacce mirano a sviluppare un coinvolgimento emotivo da parte della vittima, rendendola più suscettibile a cadere nella trappola dei loro sforzi di social engineering e compiere l’azione desiderata, al fine di consentire al criminale di accedere a dati o informazioni finanziarie.”
Contenuti correlati
-
Oltre la security awareness, verso un cambiamento comportamentale di lungo termineLuca Maiocchi, Country Manager, Proofpoint Negli ultimi anni si è discusso molto tra operatori, analisti e vendor sul tema della sensibilizzazione alla sicurezza, sui fattori che permettono di costruire un buon programma, sui metodi di misurazione e...
-
Artificial Intelligence: scudo e spada nella cybersecurity modernaDaniel Rapp, Group Vice President, AI/ML, Proofpoint, riassume le opportunità e le sfide che la rapida diffusione dell’AI sta portando alle aziende in tema di sicurezza cyber. L’intelligenza artificiale è sulla bocca di tutti, e il mondo...
-
Gli attacchi alla supply chain mettono il business a rischioDi Ferdinando Mancini, Director, Southern Europe Sales Engineering, Proofpoint I criminali informatici sono sempre più audaci e sofisticati nei loro metodi e si servono di spoofing o dell’appropriazione di account legittimi per violare la sicurezza aziendale e...
-
Proofpoint: aumenta la preoccupazione dei CISO italiani nel 2024Chief Information Security Officer (CISO) più preoccupati: questo è uno dei trend che emerge dall’edizione 2024 del report annuale Voice of the CISO di Proofpoint. Il report analizza sfide, aspettative e priorità principali riportate dai CISO a...
-
Il panorama delle minacce è in continua evoluzione: cosa dobbiamo aspettarci nel 2024Selena Larson, Senior Threat Intelligence Analyst di Proofpoint, illustra i principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity Nessuno sa quale sarà la prossima Big Thing nel panorama delle minacce. Ma possiamo certo...
-
Proofpoint segnala il ritorno del Gruppo TA866 con un’estesa campagna email
I ricercatori di Proofpoint hanno identificato il ritorno di TA866 nei dati delle campagne di minacce via email, dopo nove mesi di assenza. L’11 gennaio 2024, l’azienda ha bloccato una campagna massiccia, composta da diverse migliaia di...
-
Proofpoint: il ritorno del malware Qbot
Il malware QakBot, noto anche come Qbot, è stato nuovamente identificato in campagne di phishing, dopo essere stato bloccato dalle forze dell’ordine durante l’estate. Lo scorso agosto, un’operazione multinazionale delle forze dell’ordine chiamata Operation Duck Hunt ha...
-
Nuovo CEO a ProofpointProofpoint ha nominato Sumit Dhawan Chief Executive Officer, con effetto immediato. Rémi Thomas, chief financial officer di Proofpoint, che ha svolto il ruolo di CEO ad interim dal 25 ottobre, continuerà a ricoprire il ruolo di CFO...
-
Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurityGoogle e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
-
Quando la minaccia arriva dall’interno. I trend attuali in tema di insider riskDi Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
Scopri le novità scelte per te
-
Oltre la security awareness, verso un cambiamento comportamentale di lungo termine
Luca Maiocchi, Country Manager, Proofpoint Negli ultimi anni si è discusso molto tra operatori, analisti e vendor...
-
Artificial Intelligence: scudo e spada nella cybersecurity moderna
Daniel Rapp, Group Vice President, AI/ML, Proofpoint, riassume le opportunità e le sfide che la rapida diffusione...
News/Analysis Tutti ▶
-
Partnership tra Advantech e ADATA per gli AMRAdvantech ha annunciato una partnership con ADATA per lo sviluppo di un robot mobile...
-
La connettività in ambienti difficili analizzata in un eBook di Mouser e CinchMouser Electronics, in collaborazione con Cinch Connectivity Solutions, ha pubblicato un nuovo eBook intitolato...
-
Disponibili da Powell Electronics i trasduttori di pressione di HoneywellPowell Electronics ha comunicato la disponibilità dei trasduttori di pressione media-isolated della serie MIP...
Products Tutti ▶
-
Panasonic migliora la produzione di PCBPanasonic Connect Europe ha realizzato il nuovo modular mounter NPM-GW, un modulo di montaggio...
-
Innodisk: la memoria per potenziare l’IAInnodisk ha annunciato la sua serie di DRAM DDR5 6400, appositamente realizzata per applicazioni...
-
D-Link presenta il router Wi-Fi 6 e 5G G530G530 è un nuovo router 5G NR AX3000 Wi-Fi 6 di D-Link che consente...
