Secondo i ricercatori, a partire dal 5 agosto scorso i cybercriminali hanno inviato alle loro vittime circa 20mila messaggi di posta elettronica spacciandosi per le autorità fiscali di Europa, Asia e Stati Uniti. In Italia si sono finti l’Agenzia delle Entrate, e con il pretesto di notificare documenti ufficiali, gli hacker si sono infiltrati all’interno dei sistemi delle vittime.
Gli analisti che hanno studiato il malware hanno concluso che i cyber criminali coinvolti non sono motivati dal tradizionale guadagno economico, ma sembrano piuttosto avere “un forte interesse nello spionaggio”.
L’obiettivo principale sembra essere l’acquisizione di una vasta quantità di dati sensibili, il che suggerisce che dietro questa operazione possa esserci un attore molto più pericoloso del previsto. Questo attore criminale sembra essere in grado di stabilire una presenza illecita e duratura all’interno delle reti aziendali, rendendo l’attacco particolarmente insidioso. Infatti, oltre la metà delle organizzazioni prese di mira appartengono ai settori assicurativo, aerospaziale, dei trasporti e dell’istruzione.
Il veicolo del malware Voldemort è il noto phishing. Le email, infatti, non sono altro che un’esca che impersona le autorità fiscali di un Paese e comunica alle vittime che ci sono informazioni fiscali aggiornate includendo link a documenti associati. Se la vittima interagisce viene indirizzata su un sito malevolo e scarica il malware.
Ad oggi, nonostante i numerosi dettagli tecnici, i ricercatori non sono riusciti a identificare con precisione gli attori di questa minaccia: «Riteniamo – affermano – che si tratti probabilmente di un’attività di spionaggio condotta per supportare obiettivi finali ancora sconosciuti». Per difendersi da questa campagna malevola, Proofpoint consiglia di limitare l’accesso ai servizi di condivisione di file esterni ai server affidabili.