Vidar in Italia: come difendersi dagli attacchi tramite PEC

Punti principali:
Cosa è importante sapere:

Minaccia Vidar: A novembre, il malware Vidar torna sfruttando PEC compromesse per diffondersi. Pericolo crescente: Le aziende italiane sono a rischio, con sottrazione di credenziali e dati sensibili. Soluzione: Implementa filtri aggiornati, monitora le PEC e forma il personale per riconoscere minacce.

Tempo di lettura: 3 minuti
Punti principali:

A distanza di pochi giorni dall’ultima ondata, il malware Vidar torna a farsi notare in Italia. Questa volta sfrutta ancora una volta le caselle PEC compromesse per diffondersi, puntando alla sottrazione di credenziali e dati sensibili. Ma cosa c’è di nuovo in questa campagna? Quali rischi comporta per le aziende italiane? E soprattutto, come difendersi?

Che cos’è Vidar e perché è pericoloso?

Vidar è un malware noto per la sua capacità di rubare dati sensibili, come credenziali di accesso, informazioni bancarie e persino dati aziendali riservati. Il motivo della sua pericolosità sta nella sua continua evoluzione. Chi lo utilizza non si limita a replicare vecchi schemi, ma adatta costantemente i metodi di distribuzione per evitare i sistemi di sicurezza.

In questa nuova campagna, Vidar sfrutta messaggi PEC apparentemente legittimi per veicolare il suo payload, ingannando così i destinatari e aumentando il rischio di infezione.

Dove e come si diffonde Vidar?

Vidar è attivo principalmente tramite PEC compromesse. Ma cosa significa? Le PEC (Posta Elettronica Certificata) sono strumenti usati da molte aziende per comunicazioni ufficiali. Quando queste caselle vengono violate, diventano veicoli di diffusione per attacchi malevoli.

Il malware utilizza messaggi costruiti ad arte con un linguaggio formale e dettagli simili a comunicazioni ufficiali. Questo fa sì che molte aziende si fidino e aprano i file o clicchino sugli URL presenti nel messaggio.

Quali sono le novità di questa campagna?

A differenza della precedente ondata, questa campagna utilizza URL aggiornati per il download dei componenti malevoli. Questo aggiornamento consente agli autori di eludere i sistemi di rilevamento, aumentando l’efficacia degli attacchi.

Inoltre, continua a sfruttare file VBS invece dei più comuni JS, una scelta tecnica che conferma l’adattabilità di Vidar.

Chi rischia di più e quali sono i segnali da riconoscere?

Le aziende italiane sono particolarmente a rischio, soprattutto quelle che utilizzano caselle PEC per scambi di documenti importanti. Ma come riconoscere un possibile attacco? Ecco alcuni segnali:

  • Mittenti sconosciuti o con domini .top.
  • Messaggi urgenti o che richiedono azioni immediate.
  • File allegati con estensioni poco comuni come .vbs.

Azioni di contrasto: cosa stanno facendo gli esperti?

Gli esperti del CERT-AGID hanno già avviato attività di contrasto. I Gestori PEC sono stati informati e stanno collaborando per ridurre il rischio di ulteriori compromissioni. Inoltre, gli indicatori di compromissione (IoC) sono stati distribuiti alle strutture accreditate.

Quando intervenire per evitare danni?

La prevenzione è fondamentale. Le aziende devono:

  • Aggiornare costantemente i propri sistemi di sicurezza.
  • Formare il personale per riconoscere possibili minacce.
  • Monitorare le caselle PEC e implementare controlli avanzati.

Perché questo attacco deve preoccupare le aziende?

La tecnica di distribuzione tramite PEC compromesse rende Vidar particolarmente insidioso. Chi riceve un messaggio PEC è più propenso a fidarsi, aumentando così il rischio di infezione. Le conseguenze possono includere:

  • Perdita di dati sensibili.
  • Furto di credenziali.
  • Danni economici e reputazionali.

Come proteggersi? Best practice essenziali

Le aziende devono adottare strategie preventive e proattive. Tra le misure più efficaci:

  • Verificare sempre i mittenti delle PEC.
  • Implementare filtri antispam e antivirus aggiornati.
  • Eseguire audit regolari sulle caselle PEC.
  • Non cliccare su link sospetti o aprire allegati non verificati.
Analisi URL malevoli nella nuova campagna Vidar.

Analisi tecnica degli URL utilizzati per diffondere Vidar in Italia.

Quale futuro per la sicurezza delle aziende?

Vidar dimostra ancora una volta come gli attacchi informatici continuino a evolversi. Le aziende italiane devono rimanere vigili e adottare un approccio olistico alla sicurezza. Investire in formazione, tecnologia e monitoraggio è l’unico modo per ridurre il rischio e proteggere i propri dati.

La lotta contro il cybercrimine non si ferma. Chi si prepara adeguatamente sarà sempre un passo avanti.

Post appena pubblicati

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

MacOS e Malware cinesi: spyware, backdoor e minacce globali

Nuove minacce per macOS: infostealer, ransomware e backdoor

Protezione dei dati: come evitare attacchi con password sicure

RENTRI: cosa cambia nel 2025 e chi deve adeguarsi alla nuova normativa

Smishing SMS Poste Italiane: come proteggere i tuoi dati bancari

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui