Il ritorno del malware Carbanak: ora imita alcuni software aziendali

Il malware Carbank, conosciuto dall’ormai lontano 2014, è tornato a far parlare di sé.

L’agente malevolo, infatti, è stato aggiornato in modo da tornare a preoccupare utenti e addetti ai lavori. Se in origine Carbank era un malware bancario, i cybercriminali hanno adattato le sue funzioni al 2023, rendendolo uno strumento adatto agli attacchi ransomware odierni.

Secondo la società di sicurezza informatica NCC Group, che ha analizzato il malware nel corso dello scorso mese, ha diversificato notevolmente le proprie strategie, divenendo un agente malevolo diverso rispetto al passato.

Carbanak passa dalle app bancarie agli attacchi ransomware

Per favorire la sua distribuzione i criminali informatici sfruttano siti Web compromessi, proponendo software aziendali appositamente manomessi per diffondere il malware. Il rapporto pubblicato da NCC Group viene riportato come “Carbanak è tornato il mese scorso attraverso nuove catene di distribuzione ed è stato distribuito attraverso siti Web compromessi per impersonare vari software aziendali. Gli impostori di novembre includevano la piattaforma CRM HubSpot, il software di gestione dei dati Veeam e lo strumento di account Xero“.

Carbank, ampiamente utilizzato in passato dal gruppo FIN7, è un malware con ampie capacità di esfiltrazione dati e controllo remoto. Questo agente malevolo si va ad aggiungere ai tanti altri già attivi nel contesto ransomware, con NCC Group che delinea uno scenario complessivo alquanto inquietante.

Gli esperti della società, infatti parlano di un aumento di questi attacchi del 67% nel mese di novembre, con un incremento di operazioni andate a buon fine intorno al 30%.

Gli esperti hanno notato come il settore maggiormente preso di mira da chi gestisce ransomware è sempre quello industriale, con il 33% dei casi registrati. Aziende che si occupano di beni di consumo e sanità si assestano rispettivamente in seconda e terza posizione con il 18% e l’11% dei casi registrati.