Check Point Software ha scoperto un attacco hacker contro alcuni funzionari delle ambasciate europee. Ecco i dettagli.

I ricercatori di Check Point Software Technologies hanno rivelato l’esistenza di malware che ha come obiettivo principale i funzionari delle autorità governative europee. Sono state coinvolte diverse ambasciate in Europa. Il malware viene diffuso con un mail dall’oggetto “Military Financing Program”. All’interno di questa mail è presente un file XLSM allegato con la dicitura Top Secret. Il file contiene inoltre il logo del Dipartimento di Stato USA.

Gli incauti funzionari che procederanno con l’apertura del file non avranno accesso a dati sensibili, ma diventeranno vittima di un vero e proprio attacco hacker. All’interno del file si trovano delle macro capaci di installare una versione modificata di TeamViewer DLL. Questa versione modificata può essere eseguita all’insaputa dell’utente e può consentire l’avvio e l’esecuzione anche di altri programmi.

Check Point ha parlato della complessità di questo attacco hacker. Esistono ben tre varianti di questo sistema utilizzato, la principale usata sin dal 2018 è in grado di attivare il controllo remoto sul PC  inviando anche file per poi autocancellarsi.

Tra le vittime di questo attacco hacker ci sarebbero molti funzionari italiani e di altri Paesi non solo europei, tra cui menzioniamo Kenya, Bermuda, Liberia, Libano, Guyana e Nepal.

Grazie ad una complessa indagine Check Point  è riuscita a risalire ai mandanti di questi attacchi. Il coinvolgimento di un noto hacker russo sembra essere confermato. Ad ogni modo l’obiettivo finale del creatore di questo attacco hacker sembra quello dell’ottenimento dei dati bancari.

Quanto scoperto da Check Point Software Technologies interessa anche TeamViewer che ha voluto commentare la vicenda in una nota ufficiale.

TeamViewer è molto attenta alla cybersecurity e condanna fortemente qualsiasi tipo di attività malevola… Per portare avanti questo attacco estremamente mirato è stata usata una email di spam contenente un file di Excel che includeva macro malevola. Una volta aperto Excel e infettato il sistema, veniva installata una vecchissima versione di TeamViewer modificata in modo da permettere l’esecuzione di DLL. Per prevenire questi attacchi, gli utenti dovrebbero fare estrema attenzione alle email contenenti allegati sospetti. Consigliamo inoltre di tenere aggiornato il sistema operativo e le soluzioni antivirus per migliorare la sicurezza. Per quanto concerne l’utilizzo di TeamViewer consigliamo di scaricarlo solo dal sito ufficiale – www.teamviewer.com. Consigliamo di utilizzare la versione più recente che include gli ultimi aggiornamenti di sicurezza”.

Scritto da Michele Bellotti