Voldemort, occhio al malware che si camuffa da agenzia delle Entrate: ecco i numeri della minaccia

  • 5 Settembre 2024

Ha il nome di un cattivo della letteratura e del cinema il nuovo virus malevolo che sta circolando nel mondo da qualche settimana. Si chiama Voldemort, come il mago oscuro della saga Harry Potter, si camuffa da email del Fisco e ha colpito oltre 70 organizzazioni nel mondo, anche in Italia. I cybercriminali lo stanno utilizzando per sottrarre dati sensibili alle loro vittime, fra le realtà prese di mira ci sono tante compagnie assicurative. A rivelarlo è il Threat Research Team di Proofpoint, un società di cybersecurezza che ha identificato la nuova campagna malevola a partire dallo scorso 5 agosto.

Email come esca

Secondo i ricercatori, nel corso di queste settimane i cybercriminali hanno inviato alle loro vittime circa 20mila messaggi di posta elettronica spacciandosi per le autorità fiscali di Europa, Asia e Stati Uniti. In Italia si sono finti l’agenzia delle Entrate. Con il pretesto di notificare documenti ufficiali, gli hacker si sono infiltrati all’interno dei sistemi delle vittime. Hanno raggiunto più di 70 organizzazioni, al culmine della loro attività anche 6.000 in un solo giorno. Il veicolo del malware è l’oramai noto phishing. Le email, infatti, non sono altro che un’esca che impersona le autorità fiscali di un Paese e comunica alle vittime che ci sono informazioni fiscali aggiornate includendo link a documenti associati. Se la vittima interagisce viene indirizzata su un sito malevolo e scarica il malware.

Interesse maggiore per lo spionaggio

Voldemort, come hanno constatato i ricercatori, ha notevoli capacità di raccolta dei dati anche attraverso l’esfiltrazione o l’eliminazione di file. Tanto che, osservando il fenomeno, sono arrivati alla conclusione che i criminali informatici hanno «un interesse maggiore per lo spionaggio che per un ritorno finanziario». Circostanza che fa pensare come dietro questa campagna malevola si possa nascondere un attore più minaccioso di quanto appare. Secondo l’analisi, oltre la metà delle organizzazioni prese di mira appartengono ai settori assicurativo, aerospaziale, dei trasporti e dell’istruzione.

Obiettivi finali sconosciuti

Nonostante i numerosi dettagli tecnici i ricercatori non sono però riusciti a identificare con precisione gli attori di questa minaccia. «Riteniamo – affermano – che si tratti probabilmente di un’attività di spionaggio condotta per supportare obiettivi finali ancora sconosciuti». Per difendersi da questa campagna malevola, Proofpoint consiglia di limitare l’accesso ai servizi di condivisione di file esterni ai server affidabili.

Fonte: Il Sole 24 Ore