Cosa è importante sapere:Minaccia crescente per le aziende Obj3ctivity torna a colpire, rubando credenziali e dati sensibili. Pericolo imminente Campagne email mirate stanno prendendo di mira aziende impreparate. Protezione essenziale Aggiorna i sistemi, monitora le reti e forma il personale per prevenire attacchi futuri.
Le minacce si evolvono costantemente: Malware, phishing, e campagne di attacco mirate cercano di sfruttare vulnerabilità per colpire aziende di vari settori. Ma cosa succede quando una vecchia minaccia torna sotto nuove spoglie?
È il caso di Obj3ctivity, un malware che sta riemergendo con un nuovo nome e nuove tecniche.
Chi deve preoccuparsi per il malware ob3ctivity?
Le aziende che operano nel settore della produzione, installazione, commercio B2B e servizi sono particolarmente a rischio. Nonostante le difese informatiche moderne, queste campagne di malware trovano spesso punti deboli nelle infrastrutture aziendali.
Chi non aggiorna regolarmente i propri sistemi o chi non forma adeguatamente il personale può facilmente diventare una vittima.
Dove e quando è stato osservato Obj3ctivity?
Obj3ctivity è stato identificato per la prima volta nell’ottobre del 2023. Dopo una breve sparizione dai radar, è stato recentemente segnalato di nuovo, questa volta in Italia.
Le campagne di diffusione sono principalmente attraverso email, con un particolare aumento delle attività nelle ultime settimane.
Gli esperti di CERT-AgID (Computer Emergency Response Team) hanno confermato il suo ritorno, evidenziando l’importanza di monitorare attentamente l’evoluzione di questo malware.
Come si diffonde?
Il malware utilizza un metodo di distribuzione relativamente semplice ma efficace. Le aziende ricevono un’email che sembra legittima, proveniente da un mittente conosciuto o da una casella violata.
Queste email hanno come oggetto una presunta “inchiesta a Dubai” con la dicitura Inquiry-Dubai, invitando l’utente a visualizzare un documento apparentemente innocuo.
Cosa succede quando clicchi sul link?
Cliccando sul link presente nell’email, l’utente viene indirizzato a un file che contiene codice Javascript.
Questo codice avvia l’esecuzione di uno script PowerShell in background, che alla fine scarica un file .NET. Il risultato? Un malware di tipo infostealer, ovvero un software creato per rubare informazioni sensibili.
Esempio di un sistema aziendale infettato da malware
Perché Obj3ctivity è pericoloso per le aziende?
Le aziende di ogni settore devono prestare attenzione a questa minaccia. Obj3ctivity mira a rubare informazioni critiche come credenziali di accesso ai sistemi aziendali (FTP, email, account di messaggistica istantanea) e dettagli del dispositivo infettato. Una volta completata l’operazione di esfiltrazione, i dati vengono compressi in file ZIP e condivisi tramite canali come Telegram o via email.
Qual è l’obiettivo finale del malware?
L’obiettivo principale di Obj3ctivity è il furto di informazioni. Questi dati, una volta raccolti, vengono venduti o utilizzati per attacchi successivi, come il ransomware. Le aziende che subiscono queste perdite si trovano a dover affrontare ingenti danni finanziari e di reputazione.
Come si può prevenire l’infezione?
Sebbene il malware sembri semplice da individuare, molte aziende non dispongono di sistemi di difesa sufficienti per bloccarlo sul nascere. L’adozione di strumenti di email filtering avanzati, il monitoraggio continuo delle reti e la formazione del personale su come riconoscere le minacce sono essenziali. Tuttavia, non tutti adottano queste misure in tempo, esponendosi così a un rischio maggiore.
Cosa fare se si è stati colpiti?
Se sospetti che la tua azienda sia stata colpita da Obj3ctivity, è essenziale agire rapidamente. Il CERT-AgID ha reso disponibili gli Indicatori di Compromissione (IoC), che possono aiutare a identificare un’infezione in corso.
Questi indicatori possono essere utilizzati dai team IT per monitorare e identificare i segnali di compromissione nei sistemi aziendali.
In caso di infezione confermata, è importante isolare immediatamente i sistemi compromessi, cambiare tutte le credenziali di accesso, e contattare esperti di sicurezza informatica per valutare i danni e ripristinare la sicurezza dei dati.
Quali sono le soluzioni immediate?
Anche se non è sempre possibile prevenire ogni attacco, ci sono alcune soluzioni immediate che le aziende possono adottare per mitigare i rischi:
- Aggiornare regolarmente i sistemi operativi e i software utilizzati.
- Implementare soluzioni di backup per garantire che i dati critici siano al sicuro.
- Utilizzare autenticazione a due fattori per tutti gli account aziendali.
- Formare il personale su come riconoscere email e allegati sospetti.
Il ritorno di Obj3ctivity è un chiaro esempio di come le minacce informatiche possano evolversi e ripresentarsi sotto nuove forme. Le aziende devono rimanere vigili e adottare un approccio proattivo alla sicurezza informatica. Mantenere aggiornati i sistemi, formare il personale e monitorare costantemente le reti può fare la differenza tra un’infezione devastante e un’azienda ben protetta.
Chiunque voglia mantenere i propri sistemi sicuri deve chiedersi: “La mia azienda è preparata a fronteggiare questa nuova ondata di malware?”
Rimanere aggiornati sulle ultime minacce e agire con prontezza può fare la differenza nel prevenire attacchi come quelli di Obj3ctivity.
Post appena pubblicati
