Efficace attacco informatico tramite immagini nell'ambito aziendale

Immagini che presumibilmente ritraggono il conflitto tra Armenia e Azerbaijan erano in realtà programmi malware per rubare dati sensibili.

Email di spear-phishing nascosta dietro un documento aziendale azero diffonde malware tramite file immagini per infiltrarsi in aziende associate alla società

Secondo una ricerca di Fortinet, queste email citavano il conflitto tra Azerbaijan e Armenia e contenevano un file zip. Le foto all'interno di quel file contenevano sia contenuti veri che maligni.

Obiettivo degli attacchi erano i team di gestione delle aziende associate all'azienda azera

L'ingegnere senior di sicurezza di Fortinet, Fred Gutierrez, ha dichiarato che le altre aziende colpite dalla campagna includevano le sussidiarie dell'azienda e i suoi partner commerciali. Non ha voluto rivelare il nome dell'azienda contraffatta.

Il malware, scritto nel popolare linguaggio Rust, ruba informazioni aziendali

Il malware crea un file temporaneo chiamato "24rp.xml" che imposta un'attività pianificata per rubare informazioni al di fuori dell'orario di lavoro regolare. Questa tecnica si basa sull'assunzione che i bersagli lascino i loro computer accesi durante la notte in modo che il malware possa eseguire le sue funzioni in orari in cui è meno probabile essere notato.