È stata identificata una nuova campagna di cyber attacchi in Italia finalizzata alla diffusione di malware infostealer che utilizza MintsLoader, un loader basato su PowerShell

rsz_1rsz_futurism-perspective-digital-nomads-lifestyle

Secondo i dati riportati dal Cert-AGID, è stata scoperta una nuova campagna malware in cui gli aggressori sfruttano caselle di posta PEC compromesse e inviano e-mail contenenti file JavaScript offuscati, sfruttando un algoritmo di generazione dei domini (DGA) per attivare domini malevoli durante l’orario di lavoro.

La campagna evidenzia l’adattamento dei criminali informatici al calendario lavorativo italiano, prendendo di mira in particolare gli utenti dopo le festività nazionali e i fine settimana.

Questa nuova campagna malware mette in luce ancora una volta la capacità da parte dei criminali informatici di adattarsi in maniera sempre più precisa e veritiera alle dinamiche e interazioni reali delle organizzazioni e degli utenti. In questo caso, la campagna evidenzia come gli attori malevoli sappiano ben adattarsi ai calendari lavorativi italiani o del Paese preso di mira. L’intelligenza artificiale, inoltre, sta riducendo il margine di errore di questo tipo di email”, afferma David Gubiani, Regional Director SE EMEA & Israel di Check Point Software. “Nel ricevere email come un sollecito di pagamento di una fattura, seppur via PEC, oppure multe e messaggi che sembrano provenienti dalla pubblica amministrazione, è importante non agire d’impulso e verificare sempre l’autenticità della fonte, senza cliccare su link sospetti”.

Si tratta della nona ondata di malware MintsLoader registrata dall’inizio del 2025.

La distribuzione temporale di questa campagna malware dimostra come gli attaccanti siano in grado di sfruttare le abitudini lavorative italiane, adattando gli attacchi per massimizzare l’efficacia quando gli utenti sono più propensi o hanno bisogno di consultare la email legate al lavoro dopo periodi di pausa come weekend o festività.

Check Point Software, tra i fornitori leader di piattaforme di cyber security, consiglia inoltre una serie di semplici metodi di prevenzione per evitare di cadere vittima di questi attacchi, come

  • leggere attentamente il testo dell’email, in questo caso quello via PEC,
  • verificare che il logo e tutto il contesto dell’email siano pertinenti e corretti,
  • oltre a controllare con attenzione l’URL prima di cliccare su qualsiasi link.