Arriva dalla Corea del Nord e si chiama TA406: la nuova minaccia informatica del web. Ecco come agisce.
Sono molteplici i piani su cui lavora questo software malevolo, che sta attuando diverse campagne criminali in tutto il web. Sviluppato in Corea del Nord, TA406 è stato inizialmente impiegato per scopi di spionaggio e successivamente per cyber-crimini e sextortion. Ultimamente, a differenza del primo periodo, TA406 sta distribuendo malware per la raccolta di informazioni sensibili, anche attraverso il furto di credenziali.
Questo genere di minaccia è già conosciuto fin dal 2018, ma dal gennaio 2021, le attività criminose messe in atto da TA406 sono aumentate in modo esponenziale.
Le campagne attuate da TA406, nell’ultimo semestre, hanno fatto registrare cadenze quasi settimanali, colpendo target precisi come esperti di politica estera, giornalisti e ONG.
Nel suo ultimo rapporto, Proofpoint – azienda leader nella sicurezza informatica- traccia e fornisce prove documentate di come il TA406 conduca campagne motivate finanziariamente, inclusi targeting di criptovalute e sextortion (per leggere il rapporto, clicca su questo link).
Il tema della sicurezza informatica è ormai diventato centrale in tutti gli ambiti: dalle pubbliche amministrazioni ai privati, dalle holding alle piccole aziende.
Leggi anche: Ransonware: cosa sono e come difendersi.
