Al termine di una azione guidata da Interpol, denominata Operation Secure, è stata smantellata un’infrastruttura utilizzata per la distribuzione di infostealer. Con l’aiuto delle autorità di 26 paesi asiatici e di tre aziende private (Kaspersky, Group-IB e Trend Micro) sono stati disattivati oltre 20.000 indirizzi IP (domini).
Sequestrati 41 server
L’operazione è stata eseguita tra gennaio e aprile 2025. Sono stati sequestrati 41 server e oltre 100 GB di dati, disattivati oltre 20.000 domini (il 79% di quelli identificati) e arrestati 32 sospettati (18 in Vietnam, 12 in Sri Lanka e 2 a Nauru). Le autorità hanno avvisato oltre 216.000 persone, suggerendo il cambio della password e la rimozione di accessi non autorizzati.
Il numero maggiore di server (117) è stato sequestrato dalla polizia di Hong Kong. Erano ospitati da 89 ISP (Internet Service Provider) e venivano usati come server C2 (command and control) per le attività di phishing, frodi e truffe sui social media.
Durante l’operazione sono stati individuati 69 infostealer. Questo tipo di malware permette di rubare numerosi dati personali e finanziari dai computer delle vittime, tra cui password, cookie, credenziali di login, dati delle carte di credito e dei wallet di criptovalute.
Gli esperti di Group-IB hanno identificato gli infostealer Lumma, Risepro e META Stealer, oltre agli account usati dai cybercriminali sul dark web e Telegram per vendere il servizio MaaS (Malware-as-a-Service) e i dati rubati.
Oltre a Lumma, gli esperti di Trend Micro hanno trovato Vidar e Rhadamanthys. Per limitare i rischi è consigliato il download di app solo dagli store ufficiali, l’attivazione dell’autenticazione multi-fattore e l’uso di un antivirus aggiornato. Gli utenti devono inoltre prestare molta attenzione a messaggi, email e telefonate sospette.
Ti potrebbe interessare
12 giu 2025