Bitdefender pubblica oggi una ricerca che riguarda una campagna ancora attiva di malvertising che colpisce le aziende sfruttando la popolarità delle applicazioni aziendali più diffuse per indirizzare le vittime (tramite annunci dannosi) verso false pagine di download allo scopo di infettare i computer.
In particolare, i criminali informatici utilizzano un archivio IOS dannoso per distribuire file pericolosi tramite annunci pubblicitari allettanti che indirizzano le vittime su false pagine di download di applicazioni aziendali popolari come AnyDesk, Cisco, AnyConnect, Slack e altre.
In realtà, oltre a fornire il software come pubblicizzato, il file ISO dannoso contiene un archivio ZIP che integra un eseguibile Python e i suoi componenti. Una Dynamic Link Library (DLL) caricata dall’eseguibile Python esegue il codice dannoso per consentire al criminale informatico di accedere al computer della vittima.
L’obiettivo principale della campagna è ottenere le credenziali, stabilirsi, esfiltrare i dati (per l’estorsione) e installare il ransomware BlackCat.
La campagna, ancora attiva, è iniziata a Maggio 2023 e sta colpendo al momento prevalentemente il Nord America. Bitdefender invita le aziende a prestare attenzione e a tener presenti gli indicatori di compromissione (IOC) di questa ricerca.