Si chiama Voldemort, come il mago oscuro della saga Hatty Potter, la nuova campagna malware che si sta sta diffondendo a livello globale. Si spaccia per le agenzie fiscali di Stati Uniti, Europa e Asia per memorizzare i dati rubati e fare spionaggio. In Italia, i cyber criminali si sono camuffati da Agenzia delle Entrate. Lo dice un rapporto della società di sicurezza Proofpoint, la campagna è iniziata il 5 agosto scorso e ha diffuso oltre 20.000 email a più di 70 organizzazioni mirate, raggiungendone 6.000 in un solo giorno al culmine della sua attività.
Secondo gli esperti di sicurezza, gli aggressori creano mail di phishing che impersonano le autorità fiscali di un paese e comunicano che ci sono informazioni fiscali aggiornate includendo link a documenti associati. Se la vittima interagisce viene indirizzata su un sito malevolo e scarica il malware.
Voldemort supporta una serie di comandi e azioni di gestione dei file, tra cui l'esfiltrazione di dati e l'eliminazione di file. Secondo l'analisi, oltre la metà delle organizzazioni prese di mira appartengono ai settori assicurativo, aerospaziale, dei trasporti e dell'istruzione. L'attore della minaccia dietro questa campagna è sconosciuto, ma Proofpoint ritiene che abbia l'obiettivo di condurre uno spionaggio informatico.