Innovazione e Pericolo: Come Black Basta Sfrutta le Piattaforme di Comunicazione Aziendale per Lanciare Attacchi Informatici
In un mondo sempre più digitale, la sicurezza informatica è diventata una priorità assoluta per le aziende di ogni settore. Nonostante gli sforzi continui nell’adottare misure precauzionali, gruppi di cybercriminali come Black Basta trovano continuamente nuovi modi per sfidare tali difese. Recentemente, sono emerse evidenze che dimostrano un cambiamento nelle metodologie adottate da Black Basta, movendo dalle tradizionali tecniche di spear phishing via email, a strategie più sofisticate che coinvolgono piattaforme di comunicazione interna come Microsoft Teams.
Prima di questo cambio di rotta, Black Basta era noto per sopraffare le vittime con un volume eccessivo di comunicazioni via email, incluse newsletter e conferme spam, che non contenevano direttamente software dannoso. Questa tattica aveva lo scopo di confondere e stressare i dipendenti, portandoli a cercare aiuto presso quello che credevano fosse il supporto IT interno, ma che in realtà erano gli stessi hacker camuffati. Utilizzando questo espediente, convincevano le vittime ad installare soluzioni di accesso remoto come AnyDesk, prendendo così controllo dei dispositivi informatici.
Il modus operandi evoluto vede ora Black Basta sfruttare Microsoft Teams per contattare i dipendenti attraverso profili falsi come “supportserviceadmin” o “cybersecurityadmin”. Questi profili sono accuratamente studiati per apparire legittimi e convincere le vittime che l’assistenza offerta sia interna all’azienda. Con l’adozione di questo strumento, una volta che il dipendente è convinto, gli viene richiesto di installare software come AnyDesk o di avviare strumenti di assistenza remota.
I criminali, ottenendo l’accesso, installano sul dispositivo della vittima payload dannosi come “AntispamAccount.exe” o “AntispamUpdate.exe”, e tools come SistemaBC, che facilitano la comunicazione tra i dispositivi infetti e i loro centri di controllo. Questi passaggi permettono agli attaccanti non solo di infettare il dispositivo target, ma di estendere la loro infiltrazione all’intera rete aziendale.
Per contrastare queste minacce emergenti, ReliaQuest suggerisce di limitare le comunicazioni su Microsoft Teams con utenti esterni, abilitandole solo per domini verificati e affidabili. Inoltre, enfatizza l’importanza della registrazione degli eventi di chat, una misura critica per identificare tempestivamente attività sospette e intervenire di conseguenza.
Le tecniche di attacco come quelle adoperate da Black Basta richiamano alla necessità di una vigilanza costante nell’arena della cyber security. Date le capacità di adattamento dimostrate dai cybercriminali, le aziende devono rimanere sempre un passo avanti, impiegando tecnologie avanzate e strategie proattive per difendere le loro risorse digitali. Si tratta di una sfida in continua evoluzione, dove la conoscenza, la preparazione e l’innovazione sono le chiavi per mantenere al sicuro il futuro digitale.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.