Un'indagine recente ha rivelato un'operazione su larga scala #infostealer #malware collegata a un gruppo di criminalità informatica chiamato "#MarkoPolo ," che ha condotto oltre trenta campagne mirate a vari gruppi demografici e sistemi. L'operazione utilizza molteplici metodi di distribuzione, come malvertising, spearphishing e impersonificazione di marca, concentrandosi su settori come il gioco online, le criptovalute e il software.

Secondo il gruppo Insikt di Recorded Future, la campagna Marko Polo ha probabilmente compromesso decine di migliaia di dispositivi a livello globale, con conseguenti perdite finanziarie potenziali che ammontano a milioni. Il malware include payload notevoli come AMOS, Stealc e Rhadamanthys, con rapporti che indicano rischi significativi per la privacy dei consumatori e la continuità aziendale.

**Principali Tattiche Utilizzate da Marko Polo:**

1. #Spearphishing : Targeting di individui di alto valore come influencer di criptovalute e sviluppatori di software attraverso messaggi diretti sui social media, spesso attirandoli con false offerte di lavoro o collaborazioni di progetto.

2. Impersonificazione di Marca: Utilizzando sia marchi reali che fittizi per creare siti credibili ma malevoli che attirano le vittime a scaricare malware. Marchi come Fortnite e Zoom sono stati impersonificati, insieme a nomi inventati come Vortax e NightVerse.

Piattaforme Target:

- Windows: Il gruppo impiega #HijackLoader per consegnare malware di furto di informazioni come Stealc e Rhadamanthys, che possono raccogliere informazioni sensibili e persino reindirizzare transazioni di criptovaluta.

- macOS: Il furto AMOS è utilizzato, in grado di recuperare dati dai browser web e da Apple Keychain, inclusi credenziali WiFi e accessi salvati.

Metodi di Infezione: Il malware è distribuito attraverso siti web malevoli, file eseguibili nei download torrent e false applicazioni virtuali.

Per proteggersi da tali minacce, si consiglia agli utenti di evitare collegamenti provenienti da fonti sconosciute e di scaricare solo software da siti ufficiali. Si raccomanda inoltre di scannerizzare regolarmente i file con software antivirus aggiornato per prevenire infezioni.