Le conseguenze del bug informatico causato dall’aggiornamento difettoso del software di CrowdStrike del 19 luglio continuano a manifestarsi. Gli analisti di Akamai, azienda specializzata nella gestione di server e smistamento di contenuti online, hanno rilevato oltre 180 nuovi domini malevoli creati dai criminali per ingannare gli utenti. Questi domini, mascherati da servizi di assistenza, mirano a raccogliere dati sensibili e a infettare i sistemi. Le vittime preferite sono il settore no-profit e quello dell’istruzione, spesso carenti di risorse per la sicurezza informatica, che costituiscono oltre il 20% del traffico di attacco rilevato.
Secondo Akamai, questi domini fittizi si concentrano su falsi servizi tecnici, soluzioni di sicurezza inesistenti e supporto legale fraudolento, spesso utilizzando il nome CrowdStrike nei loro domini. Per aiutare le organizzazioni a difendersi, Akamai ha pubblicato una lista di indicatori di compromissione (IoC), ovvero segni distintivi di un attacco informatico. Questi indicatori aiutano a individuare e bloccare le minacce, migliorando le difese informatiche delle aziende.
L’Akamai Security Intelligence Group si impegna a monitorare e segnalare continuamente queste minacce, fornendo informazioni preziose ai clienti e alla comunità della sicurezza informatica.
