Il trojan nordcoreano Blindingcan sta continuando a prendere di mira l’Italia: secondo Check Point è un malware molto pericoloso per le sue capacità di manipolare file e processi e di auto-aggiornarsi.
Si tratta di un nuovo trojan ad accesso remoto di origine nordcoreana ad opera del gruppo Lazarus Group della Corea del Nord ed è considerato molto pericoloso per via di diverse funzioni che gli consentono di manipolare file e processi e di auto-aggiornarsi.
Blindingcan sembrerebbe prediligere l’Italia: nel mese di giugno è stata la seconda minaccia principale. Questa però non è la prima volta che spopola in Italia; anche a febbraio e negli ultimi mesi del 2022 il trojan aveva avuto impatti molto più importanti nel nostro Paese rispetto al resto del mondo.
A sorprendere è l’impatto notevolmente più elevato del trojan nel Paese rispetto alla media mondiale: se nel resto del mondo si è rilevata infatti un’incidenza dello 0,22%, in Italia questo valore arriva al 5,25%.
A livello mondiale, l’infostealer Formbook detiene il secondo posto come malware più diffuso, con un’incidenza del 3,52% (3,10% in Italia). A seguire sul podio troviamo Emotet, un trojan modulare in grado di autopropagarsi: registra un impatto mondiale del 2,65% (3,04% in Italia). In Italia, invece, la minaccia principale di giugno è stata Qbot.
https://www.securityinfo.it/2023/07/14/blindingcan-il-trojan-nordcoreano-prende-di-mira-litalia/