La notizia del giorno è il risveglio del NetSupport RAT, un Trojan di accesso remoto, nel contesto della sicurezza informatica. Originariamente concepito come uno strumento di amministrazione remota legittimo, il NetSupport RAT è stato trasformato in un’arma potente utilizzata da attori malintenzionati per infiltrarsi nei sistemi e ottenere un controllo remoto.
Il NetSupport Manager, progenitore del RAT, era inizialmente un tool di supporto tecnico remoto con funzionalità legittime. Tuttavia, è stato sfruttato malevolmente da minacce informatiche con un aumento delle infezioni da NetSupport RAT, tipo una vittima che riceve un falso aggiornamento del browser Google Chrome.
Il malware si diffonde attraverso diverse tattiche, come aggiornamenti fraudolenti e download drive-by, colpendo settori vitali come istruzione, governo e servizi alle imprese. Il modo in cui il RAT si diffonde varia, adattandosi alle metodologie degli attori delle minacce.
Il team Carbon Black Managed Detection & Response (MDR) ha sviluppato un ensemble tattico per contrastare il crescendo di infezioni da NetSupport RAT. Le strategie includono analisi comportamentale avanzata, integrazione di intelligence sulle minacce negli algoritmi, protezione degli endpoint, monitoraggio in tempo reale e risposte tempestive alle intrusioni.
Al riguardo, si sottolinea l’importanza della vigilanza continua contro le minacce emergenti e la necessità di adattarsi alle sfumature delle nuove varianti del NetSupport RAT e ad altre minacce digitali. Conclude richiamando all’armonia della difesa nella sicurezza informatica, rimarcando la necessità di rimanere vigili contro le tattiche nascoste nel mondo sotterraneo digitale.
