Recentemente, è stato individuato un nuovo tipo di malware chiamato “CraftyCamel” che prende di mira specificamente le infrastrutture critiche, come quelle legate ai trasporti e alle comunicazioni satellitari, principalmente negli Emirati Arabi Uniti. Questo malware è stato diffuso attraverso campagne di email altamente mirate. ​

Come avviene l’attacco: Gli aggressori hanno compromesso l’account email di una società di elettronica indiana, utilizzandolo per inviare messaggi malevoli a organizzazioni negli Emirati Arabi Uniti. Queste email contenevano link che portavano al download di un archivio ZIP apparentemente innocuo, ma che in realtà conteneva file progettati per installare il malware nei sistemi delle vittime. 

Caratteristiche del malware: CraftyCamel è definito “poliglotta” perché utilizza file che possono essere interpretati in modi diversi da vari programmi, rendendo più difficile la sua individuazione. Una volta installato, il malware può fornire agli aggressori un accesso remoto al sistema infettato, permettendo loro di eseguire operazioni non autorizzate. ​

Possibili responsabili: Le analisi suggeriscono che dietro CraftyCamel potrebbe esserci un gruppo di hacker allineato con l’Iran, noto per attacchi simili in passato. Tuttavia, ulteriori indagini sono necessarie per confermare questa attribuzione. ​

Come proteggersi: Per difendersi da minacce come CraftyCamel, è fondamentale adottare le seguenti misure:

• Formazione del personale: Educare i dipendenti a riconoscere email sospette e a evitare di cliccare su link o scaricare allegati da mittenti non verificati.​
• Aggiornamenti regolari: Mantenere aggiornati tutti i software e i sistemi operativi per correggere eventuali vulnerabilità.​
• Utilizzo di soluzioni di sicurezza: Implementare software antivirus e firewall efficaci per rilevare e bloccare potenziali minacce.​

Per ulteriori dettagli su CraftyCamel, è possibile consultare l’articolo originale al seguente link: ​Cybersecurity 360