Di produzione nordcoreana, sta prendendo il posto che fu di Emotet
Roma – Un nuovo temibile trojan, di fabbricazione nordcoreana è stato messo al secondo posto a livello di pericolosità e diffusione dalla classifica periodica del Check Point Research. Si tratta del Blindingcan, che nel mese di gennaio è stato rintracciato ed individuato nel 7,65% delle reti dei clienti gestiti da Check point e monitorare dal ThreatCloud del vendor, ossia un database che ispezionerebbe oltre tre miliardi di siti web e 600 milioni di file, identificando quotidianamente 250 milioni di attività malware. Del malware esisterebbe anche una variante denominata Hidden Cobra, altro trojan ad accesso remoto (ossia un Rat, remote access trojan). Il sistema di azione di questo nuovo software malevolo, che di fatto sta prendendo il posto di Emotet, avrebbe preso di mira l’Italia, sfruttando siti web italiani compromessi per diffondere e controllare i malware che una volta infettati i pc ne prendono il controllo senza che le vittime ne siano coscienti.
Per quanto riguarda invece le altre minacce più rilevanti nel primo mese del 2021, la Check point segnala la botnet Phorpiex, che si sta diffondendo con campagne di spam e sextortion su vasta scala, ed il trojan bancario Trickbot, costantemente aggiornato con nuove peculiarità e vettori di distribuzione.