Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Hacker usano Slack, Trello e Notion per le loro campagne malware

Slack, Trello e tanti altri servizi sfruttati dagli hacker nelle loro campagne malware: ecco le piattaforme più a rischio.
Hacker usano Slack, Trello e Notion per le loro campagne malware
Slack, Trello e tanti altri servizi sfruttati dagli hacker nelle loro campagne malware: ecco le piattaforme più a rischio.
Link copiato negli appunti

Internet offre una serie sterminata di piattaforme e servizi utili, in grado di facilitare la vita degli utenti sia nel quotidiano che nel contesto lavorativo. Sfortunatamente, i cybercriminali sono sempre pronti a sfruttare queste soluzioni per i loro scopi illegali.

Proprio in questo contesto si è svolta un'interessante indagine di Recorded Future e CyberScoop, con i ricercatori di entrambe le aziende che hanno collaborato per capire quali tipi di malware abusano più frequentemente di piattaforme del tutto lecite.

Secondo Julian-Ferdinand Vögele, analista del gruppo Insikt di Recorded Future "Una difesa efficace contro il crescente abuso di servizi Internet legittimi richiede un approccio attento, fondato su una comprensione completa e sistematica di quali e come questi servizi vengono abusati da diverse categorie di malware e attori delle minacce".

Dunque, quali sono le piattaforme maggiormente prese di mira?

Per loro stessa natura, Google Drive e Dropbox sono spesso utilizzate per ospitare materialmente malware e file dannosi. A dispetto delle precauzioni, questo tipo di servizio rappresenta uno dei casi più eclatanti di abuso.

I servizi legati al cloud storage, però, non sono gli unici a cadere facilmente vittima dei cybercriminali.

Slack, Trello, Notion e non solo: ecco dove agiscono i cybercriminali

Alla lista, infatti, non possono mancare le app di messaggistica. In questo contesto, Telegram è il prediletto dai criminali informatici. L'app in questione, però, è seguita a breve distanza da Discord.

Secondo i ricercatori "Entrambi i servizi sono gratuiti, ampiamente utilizzati sia dalle vittime che nel sottosuolo dei criminali informatici, quindi sono difficili da bloccare, e le loro API sono anche facili da usare". Poi, un po' a sorpresa, vi sono altri servizi considerabili quasi come insospettabili.

La piattaforma per la collaborazione lavorativa Slack, per esempio, rientra nei servizi più a rischio. Non per niente, questa è stata sfruttata come piattaforma di comando e controllo da hacker del gruppo Russian Foreign Intelligence Service.

Discorso simile per Notion, sfruttato da BlueBravo (cybercriminali noti anche come APT29 o Nobellium) nel contesto delle proprie operazioni illegali. In questo caso, gli hacker hanno abusando dell'API di Notion per le comunicazioni di comando e controllo tramite malware noto come GraphicalNeutrino.

Sempre BlueBravo ha sfruttato anche Trello per un'operazione illegale, al fine di diffondere un malware adibito a raccolta ed esfiltrazione dei dati da obiettivi specifici.

Infine, tra le piattaforme abusate, non possono mancare i social network. Servizi come:

  • Instagram
  • Mastodon
  • Facebook
  • Twitter
  • VKontakte (disponibile in Russia e nei paesi dell'est)

sono tra quelli più colpiti del settore.

Infine, merita una citazione Steam. Il servizio legato all'ambito gaming fornito da Valve. Questo, infatti, è stato sfruttato di recente nel contesto della distribuzione del malware Vidar.

Ti consigliamo anche