Una variante del trojan Copybara sta cominciando a minacciare i dispositivi dei clienti delle banche italiane attraverso tecniche sofisticate di social engineering. Con possibili rischi in aumento di compromissione delle credenziali bancarie in vista delle vacanze estive, quando tradizionalmente l’utilizzo di carte e home banking per i pagamenti online conosce un’impennata.
Dalla fine del 2023, infatti, come rivela il report di Tinexta Cyber “From smishing and vishing to compromission: dissecting Copybara’s infection chain”, questa nuova versione del malware Brata, che si affianca a quelle già note AmexTroll e IRATA, ha iniziato a colpire con tecniche, tattiche e procedure specifiche gli smartphone e i tablet di correntisti italiani, indotti con la frode a scaricare il trojan dopo aver loro sottratto le credenziali e le informazioni essenziali – quali il nome e il numero di telefono – tramite delle pagine di phishing che simulano quelle delle banche. Una volta in possesso di questi dati, gli attori della minaccia approcciano le potenziali vittime tramite SMS, telefonate o messaggi vocali con cui, proponendosi come interlocutori accreditati della banca, le convincono a scaricare Copybara. Dopodiché, possono operare sul conto corrente sottratto.
La particolare variante che sta colpendo l’Italia ha come detto due peculiarità nelle tattiche, tecniche e procedure adottate: gli attori della minaccia scelgono le vittime senza prima acquisirne i dati tramite delle pagine di phishing e le inducono a chiamare un numero di telefono tramite l’invio di un SMS riguardante la sicurezza del loro conto corrente.
“Questi malware sono sempre più pervasivi. È fondamentale una massiccia azione di alfabetizzazione digitale per educare i cittadini e renderli consapevoli dei rischi associati all’uso imprudente delle applicazioni non verificate e sicure. Solo così possiamo ridurre l’impatto delle attività predatorie dei criminal hacker e proteggere le informazioni sensibili e i conti correnti dei cittadini”, spiega Pierguido Iezzi, Strategic Business Director di Tinexta Cyber.
Gli analisti del Managed Security Service Team del polo della sicurezza informatica, attraverso le piattaforme proprietarie di Cyber Threat Intelligence, sono stati in grado di profilare compiutamente questa nuova minaccia e sono riusciti a ricostruirne l’infrastruttura di phishing, mettendo così a disposizione degli strumenti proattivi per scoprire anzitempo l’aggressione da parte di Copybara e dell’intera famiglia di trojan derivanti dal malware Brata e consentire così una risposta tempestiva a possibili compromissioni dei dispositivi.
“L’evoluzione delle minacce, sempre più crescenti, costanti e persistenti, rappresenta una minaccia reale e concreta. Le nuove direttive e normative DORA e Nis 2 evidenziano la necessità di adottare un approccio proattivo e informato nell’analisi delle Tecniche, Tattiche e Procedure (TTP) degli attori di minaccia avanzati (APT) – osserva Iezzi -. È necessario mappare continuamente le TTP degli APT e adattare rapidamente le misure di sicurezza predittive, preventive e proattive”.