Campagna malware infostealer minaccia industria petrolifera e del gas

Settori sensibili come quello del petrolio e del gas devono far fronte a una minaccia informatica.

Stiamo parlando dell’infostealer Rhadamanthys, agente malevolo diffuso con la formula Malware-as-a-Service (MaaS) che opera rubando informazioni sensibili sui dispositivi infettati.

Secondo quanto risulta dalle ricerche degli esperti, il malware è attualmente diffuso attraverso una campagna phishing avanzata che denota come i cybercriminali abbiano ben chiaro chi e come colpire. Come già accennato a proposito, nel mirino sono entità inerenti industria petrolifera e del gas, con annessi rischi rispetto al potenziale impatto su infrastrutture critiche.

Rhadamanthys è un agente malevolo realizzato in C++ che si occupa di rubare diversi tipi di dati, spaziando da accessi FTP a credenziali per l’accesso e-mail fino alle password e agli username per accedere ai servizi bancari.

Il MaaS Rhadamanthys è un pericolo per le forniture di petrolio e gas

Dal momento della sua scoperta, ovvero agosto 2022, Rhadamanthys è stato aggiornato attraverso diverse versioni. Ognuna di esse ha introdotto funzioni avanzate che hanno reso l’infostealer sempre più difficile da individuare e sempre più efficace in fase di furto dati.

In questa campagna specifica, visti gli obiettivi sensibili presi di mira, il malware potrebbe causare enormi danni alle compagnie petrolifere e non solo. Nonostante i colossi del settore implementino sistemi avanzati per rilevare e prevenire infezioni di questo tipo, i cybercriminali sembrano comunque aver trovato spazio di manovra per un’operazione su vasta scala.

La campagna phishing utilizzata per diffondere Rhadamanthys non differisce da tante altre simili. Le e-mail dannose vengono inviate adottando diverse tecniche per aggirare le protezioni dei provider.

All’interno dei messaggi è presente un file PDF, ospitato su un sito realizzato da poco tempo. Avviando il documento, viene installato il malware sul dispositivo, come confermato dagli esperti di Cofense. D’altro canto infostealer ed e-mail di phishing, a più riprese, hanno già dimostrato di essere un binomio estremamente pericoloso.