A pochi giorni dall’acuirsi del conflitto in Iran, le campagne di phishing e malware rivolte ai Paesi del Golfo hanno registrato un’impennata senza precedenti, con una media di circa il 130%. Questo trend mette in luce la capacità degli hacker di adattarsi rapidamente agli sviluppi geopolitici, massimizzando l’efficacia dei loro attacchi.
I ricercatori hanno osservato un aumento costante dell’attività di posta elettronica dannosa a partire dal 28 febbraio, con campagne che sono rapidamente raddoppiate, raggiungendo un picco pari a quasi quattro volte i livelli prebellici.
Risultati principali:
– Gli hacker stanno diffondendo una combinazione di trojan di accesso remoto, spyware e attacchi fileless che si eseguono in memoria
– Gli attacchi sfruttano principalmente esche a tema aziendale, come fatture, contratti, comunicazioni bancarie e avvisi di consegna
– Non vi sono attribuzioni confermate a soggetti statali; tuttavia, il phishing è spesso un precursore di attacchi più complessi, in quanto consente l’accesso iniziale agli ambienti presi di mira
Queste campagne funzionano perché si mimetizzano nelle attività quotidiane. Per prevenirle, è necessario prestare attenzione agli allegati inattesi, evitare file sospetti o archivi compressi da fonti sconosciute, verificare messaggi urgenti e link prima di cliccare, confermare richieste finanziarie o legali tramite canali ufficiali, mantenere sistemi aggiornati e utilizzare soluzioni di sicurezza affidabili.
