L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato il suo primo report interamente dedicato agli infostealer, una delle categorie di malware oggi più diffuse, pervasive e insidiose nel panorama della minaccia cyber.
Negli ultimi anni, gli infostealer sono diventati strumenti chiave della criminalità informatica per sottrarre credenziali e dati sensibili. Famiglie come LummaC2, RedLine Stealer e DcRat figurano tra le più attive nell’esfiltrazione di dati riconducibili a soggetti italiani, spesso come vettore iniziale di attacchi più complessi.
Il report dell’ACN analizza in profondità questa minaccia: gli infostealer sono software malevoli progettati per raccogliere e sottrarre informazioni sensibili dai dispositivi compromessi. L’evoluzione di questi strumenti si inserisce in un ecosistema criminale strutturato e altamente specializzato, dove diversi attori operano lungo specifiche fasi della catena di attacco, dalla distribuzione del malware alla monetizzazione dei dati rubati, con l’obiettivo di massimizzare efficienza e scalabilità delle operazioni. La sottrazione di una singola credenziale può così innescare una catena di eventi capace di condurre a compromissioni su larga scala.
Il documento illustra le principali strategie di attacco utilizzate dagli infostealer e descrive l’ecosistema criminale che ruota attorno a questa minaccia. Un caso di studio reale gestito dal CSIRT Italia mostra come un’infezione da infostealer possa rappresentare il punto di partenza per attacchi più sofisticati, inclusi ransomware.
Il report si chiude con raccomandazioni operative per diversi livelli di maturità cibernetica, rivolte a cittadini e organizzazioni, con l’obiettivo di fornire misure preventive concrete per innalzare la resilienza contro questa minaccia invisibile ma in continua evoluzione.
Il report completo è disponibile qui.
