Una nuova campagna di spear-phishing si sta diffondendo nel sud est asiatico, arrivando a coinvolgere gradualmente sempre più nazioni.

L’agente malevolo diffuso tramite mail, creato dal gruppo di spionaggio informatico Sharp Panda, sembra prendere di mina enti governativi dei vari paesi coinvolti. La campagna, avviata verso la fine del 2022, sfrutta e-mail di spear-phishing con allegati di file DOCX dannosi, distribuendo il kit RoyalRoad RTF.

Una volta che l’exploit trova un computer non protetto, scarica ed esegue il download del malware vero e proprio, che va infettare la piattaforma colpita.

Anche se questo tipo di minaccia si è presentato in oriente, non è per niente detto che in futuro tale forma di attacco non arrivi anche nel vecchio continente. Prevenire rischi di questo tipo, dunque, è una necessità concreta per chiunque.

L’attacco spear-phishing è attivo in oriente: arriverà anche in Italia?

Sharp Panda è, stando alle informazioni raccolte dagli specialisti, un gruppo hacker cinese.

Anche se il focus di tali cybercriminali è al momento puntato su paesi asiatici, il rischio che tale attacco arrivi anche in Italia non è assolutamente fantascienza.

In questo senso, i consigli base restano gli stessi per quanto riguarda qualunque tipo di attività phishing. In primo luogo, fare enorme attenzione quando si ricevono e-mail con allegati (anche da mittenti conosciuti) è essenziale.

Abbinare un buon antivirus a questa precauzione può poi essere fondamentale. McAfee Total Protection risulta una delle migliori suite di sicurezza in questo contesto.

Non stiamo parlando solo di uno degli antivirus più famosi e premiati disponibili sul Web, ma di uno strumento che offre ulteriori utility per garantire sicurezza e privacy dell’utente.

Sotto questo punto di vista, è possibile citare il gestore di password, ideale per tutelare le proprie parole d’accesso a servizi come social network o home banking. La VPN, dal canto suo, è ottima lato privacy e anonimato online.

