Rinascita dei Cyberattacchi con USB: l’Africa nel mirino

La rinascita dei cyberattacchi con USB impatta la sicurezza informatica. Hacker diffondono un malware che si può propagare in tutto il mondo

Nel sempre mutevole mondo della sicurezza informatica, sembra che un vecchio metodo per gli attacchi cibernetici stia facendo un ritorno sorprendente: i malware USB. Questo supporto tecnologico, oramai in disuso grazie ai trasferimenti di dati via Internet e cloud, è rinato dai cybercriminali cinesi che lo stanno utilizzando per scopi di cyberspionaggio, prendendo di mira principalmente i paesi in via di sviluppo come quelli africani.

Secondo quanto riportato, il gruppo di hacker cinesi noto come Unc53 ha messo in atto questo metodo per distribuire il malware Sogu, utilizzato nelle loro campagne di spionaggio cibernetico. L’approccio è risultato efficace: infatti ha colpito almeno 29 aziende in tutto il mondo, partendo da paesi come Egitto, Zimbabwe, Tanzania, Kenya, Ghana e Madagascar. Come è avvenuto ciò? I dipendenti delle aziende coinvolte si sono infettati collegando chiavette USB usate in luoghi pubblici come copisterie o internet café ai loro computer, scatenando così la diffusione del malware.

Questa forma di attacco è particolarmente insidiosa perché, nell’economia globalizzata di oggi, molte organizzazioni possono avere sede in Europa o altrove ma impiegano lavoratori remoti in regioni come l’Africa. Pertanto, un malware USB che inizia in un paese può rapidamente diffondersi in diverse regioni del mondo, causando un effetto a catena.

Il malware Sogu rappresenta solo una parte di una più ampia rinascita dei virus contenuti in chiavette USB. Nel giugno scorso, i ricercatori di sicurezza di Check Point hanno scoperto che un altro gruppo cinese, noto come Camaro Dragon, sta utilizzando un nuovo ceppo di malware chiamato WispRider, progettato per rubare dati, che viene distribuito tramite chiavette USB compromesse.

Dead Drops

Parallelamente a questo allarme, c’è un altro fenomeno che sta richiamando l’attenzione: le “Dead Drops”, ovvero chiavette USB infilate nei muri di diverse città del mondo. Inizialmente un progetto artistico dell’artista tedesco Aram Bartholl nel 2010, questo fenomeno è cresciuto nel corso degli anni. Tuttavia, oltre alle questioni di decoro urbano e inquinamento tecnologico, queste chiavette USB rappresentano anche una potenziale minaccia per la sicurezza informatica. Gli esperti consigliano di evitare di collegarle ai propri dispositivi, poiché possono contenere malware dannosi.

In conclusione, il ritorno dei malware USB e il fenomeno delle “Dead Drops” ci ricordano quanto sia importante prendere sul serio le minacce alla sicurezza informatica, anche quando sembrano provenire da tecnologie ormai datate.

Lascia un like su Facebook e seguici su Twitter