Il Gruppo di Cybercriminali prende di mira Influencer della Criptovaluta e Personalità del Gaming Online

Un gruppo di cybercriminali chiamato Marko Polo ha compromesso “decine di migliaia di dispositivi” a livello globale attraverso truffe legate alle criptovalute e ai giochi online, come riportato dai ricercatori del Gruppo Insikt martedì.

Gli operatori di Marko Polo utilizzano diverse tattiche ingannevoli, tra cui la creazione di falsi piattaforme che imitano giochi, software o servizi popolari per ingannare le potenziali vittime.

Marko Polo si rivolge principalmente a influencer di criptovalute e personalità del gaming online, individui generalmente considerati più consapevoli in termini di sicurezza informatica rispetto all’utente medio.

Nonostante la loro maggiore consapevolezza, queste persone sono diventate vittime di attacchi spear-phishing, che spesso coinvolgono offerte di lavoro false o proposte di partnership, come segnalato da Recorded Future.

Questo dimostra l’attenzione del gruppo verso obiettivi di alto valore all’interno del mondo della finanza digitale.

Nelle recenti notizie, ci sono stati diversi casi di attacchi informatici che utilizzano falsi strumenti di videoconferenza, e un significativo aumento degli attacchi rivolti ai giovani giocatori. Inoltre, Binance ha emesso un avviso riguardo una crescente minaccia di malware che prende di mira gli utenti di criptovaluta causando notevoli perdite finanziarie.

Marko Polo opera come un “team di traffico”, reindirizzando le vittime verso contenuti dannosi gestiti da altri cybercriminali. È uno dei molti gruppi attivi nel mondo della cybercriminalità, sottolineando l’ampiezza di queste operazioni.

Una volta che le vittime fanno clic sui link dannosi o scaricano questi programmi fraudolenti, espongono i loro dispositivi a malware dannosi come HijackLoader, Stealc, Rhadamanthys e AMOS, che possono rubare informazioni sensibili, controllare i loro dispositivi o abilitare ulteriori attacchi informatici.

Gli operatori si affidano anche pesantemente a falsi account sui social media per promuovere le loro truffe e interagire con gli utenti. Questi account vengono acquistati in massa o ottenuti attraverso la presa di controllo degli account di utenti legittimi.

Piattaforme false come PartyWorld, un gioco “loot shooter” che imita Fortnite e Party Royale, e NightVerse, un fraudolento “cyberpunk” metaverso, vengono utilizzate per attirare giocatori ignari.

Allo stesso modo, Vortax, Vorion e Vixcall fingono di essere software di riunioni virtuali, ingannando gli utenti a scaricare software dannosi. Le truffe si estendono a falsi software di riunioni virtuali, così come a strumenti di comunicazione e collaborazione come Up-Connect e GoHeard.

Nortex, un’altra truffa, si presenta come un’applicazione decentralizzata all-in-one per ingannare influencer e utenti di criptovalute a scaricare malware.

Il gruppo Insikt suggerisce diverse strategie di mitigazione per contrastare i rischi degli attacchi di Marco Polo. Consigliano l’uso di strumenti avanzati per bloccare i malware dannosi, l’implementazione di filtri web e la segmentazione delle reti per contenere la diffusione del malware.

Si consiglia anche di monitorare le attività insolite, mantenere aggiornate le informazioni sulle minacce e formare il personale sui rischi online.

Inoltre, viene sottolineato l’aggiornamento dei piani di risposta agli incidenti, la collaborazione con altre organizzazioni e autorità, la sicurezza delle catene di approvvigionamento e la garanzia della conformità con le leggi sulla protezione dei dati.