Il gruppo di BlueNoroff prende di mira le startup di criptovalute

Il gruppo APT (Advanced Persistent Threat) noto come BlueNoroff ha recentemente condotto una serie di attacchi rivolti ad aziende di piccole e medie dimensioni di tutto il mondo, con lo scopo di rubare loro criptovaluta. La campagna, soprannominata SnatchCrypto, è stata scovata dagli esperti di Kaspersky ed è rivolta a quelle aziende che si occupano di criptovalute e contratti smart, DeFi, Blockchain e industria FinTech. Questo gruppo possiede diverse tattiche di infezione: oltre ai documenti Word infetti, questi threat actor diffondono malware camuffati da file di collegamento Windows compressi, da cui successivamente verrà creata una backdoor completa che – attraverso un lavoro di tracciamento che può durare perfino mesi – prosciuga gli account delle vittime installando una finta estensione wallet nel browser. Come proteggerci da questi criminali informatici? Kaspersky ha suggerito una serie di punti di tenere in considerazione per un’adeguata protezione aziendale.

Proteggersi da BlueNoroff: cinque suggerimenti

Kaspersky è un’azienda di sicurezza informatica e digital privacy fondata nel 1997 e che opera su scala mondiale. Più d 400 milioni di utenti e 240.000 clienti aziendali si sono affidati alla tecnologia Kaspersky per proteggere i propri dati più importanti. Perciò gli esperti di Kaspersky hanno messo a punto cinque consigli per difendere la propria azienda da questi attacchi di malintenzionati.

1. Formare il personale con un corso di sicurezza informatica di base. Si tratta di attacchi molto mirati, che iniziano con del semplice phishing per poi raggiungere risultati più disastrosi.
2. Eseguire un audit di sicurezza informatica delle proprie reti e correggere eventuali punti deboli scoperti nel perimetro oppure all’interno della rete.
3. L’inserimento della falsa estensione è difficile da individuare, ma quando avviene dovrebbe Chrome dovrebbe lasciare una traccia. Il browser deve essere impostato in modalità sviluppatore, così che l’estensione incriminata venga installata da una directory locale piuttosto che dallo store online. Se il plugin provenisse dallo store, Chrome applicherebbe la convalida della firma digitale, garantendone così l’integrità (che non esiste).
4. Installare soluzioni anti-APT e EDR attraverso cui rilevare minacce ed individuare tempestivamente gli incidenti. Fornire al proprio team SOC l’accesso alla threat intelligence più aggiornata e fornire regolare formazione professionale per tutti i dipendenti.
5. Oltre ad una adeguata protezione degli endpoint, utilizzare servizi dedicati può aiutare contro gli attacchi di alto profilo. Kaspersky suggerisce l’utilizzo dei propri prodotti come garanzia di protezione non soltanto contro i gruppi ATP, ma anche per quanto riguarda la sicurezza in rete personale. Un buon piano di protezione, infatti, parte principalmente dagli utenti che ne fanno parte: perciò è opportuno difendersi da questi attacchi anche a livello personale. Uno dei software consigliati è Kaspersky Home Digital Security: scopriamolo nel dettaglio.

Kaspersky Home Digital Security: proteggi i tuoi soldi, la tua privacy e i tuoi dati

Kaspersky Home Digital Security è la soluzione completa che racchiude in un solo prodotto tutte le esigenze di sicurezza. Progetti te stesso e i tuoi dispositivi da hacker, virus e malware, difendi la tua privacy in rete e i pagamenti – troppo spesso vulnerabili – grazie alla protezione a Kaspersky a 360°. Grazie alla promozione in corso, potrai risparmiare fino al 60% sull’acquisto di uno dei piani in abbonamento. Il più economico è Kaspersky Anti-Virus, la soluzione meno costosa (19,99 euro in offerta) con funzionalità base e compatibile solo con Windows. A 25,99 euro c’è Kaspersky Internet Security, che assicura protezione avanzata da virus, phishing e tanti altri aspetti del web – e non solo – compatibile con dispositivi Windows, macOS e Android. Infine a 31,99 euro c’è Kaspersky Total Security, la soluzione più completa, che aggiunge alle compatibilità anche iOS.

Kaspersky Total Security, soluzione completa. Ecco tutte le funzioni

Nello specifico, il piano Kaspersky Total Security offre tantissime utili funzionalità, che ti abbiamo elencato per farti un’idea più precisa:

• Antivirus in tempo reale per le minacce più comuni (malware, ransomware, spyware) e anche quelle più complesse.
• Anti-Phishing in grado di proteggerti dai messaggi e-mail provenienti da siti contraffatti.
• Ottimizzazione delle prestazioni, che consente ai dispositivi di ottenere prestazioni fluide e veloci.
• Protezione dei pagamenti per difendere le transazioni online e i dettagli delle carte di credito con crittografia di livello bancario.
• VPN intelligente e veloce fino a 300 MB al giorno.
• Utilità di blocco annunci che evita la visualizzazione di banneri nei siti web e altri annunci fastidiosi o dannosi.
• Navigazione privata impedisce invece ai siti web e alle piattaforme di tenere traccia delle tue attività.
• Protezione webcam: per impedire agli hacker di spiarti assumendo il controllo di webcam e microfoni.
• Blocco dei contenuti per adulti, così che i piccoli di casa non vedano contenuti poco adatti alla loro età.
• Gestione del tempo davanti allo schermo consente di impostare i limiti relativi al tempo davanti allo schermo in base al dispositivo e blocca l’utilizzo se i limiti vengono superati.
• Localizzatore GPS per bambini consente di trovare i bambini 24 ore su 24, 7 giorni su 7, individuando la loro posizione su una mappa digitale.
• Protezione file permette di eseguire il backup di foto, musica e file in uno spazio di archiviazione criptato nel PC.
• Password manager, infine, crea un archivio criptato privato per le password, i dettagli delle carte bancarie e i documenti riservati.

Questo è quanto Kaspersky Total Security offre, in promozione a soli 31,99 euro all’anno invece di 59,99 euro per un dispositivo. Tuttavia, è possibile aggiungerne altri con pochi euro extra.