La nuova minaccia Chimera rappresenta una significativa evoluzione nel panorama del malware, combinando tecniche di ransomware tradizionali con l’uso avanzato dell’intelligenza artificiale. Scoperto nel marzo 2025, Chimera è emerso dopo aver colpito una società del settore dell’arredamento, sfruttando una falsa richiesta di aggiornamento software per infiltrarsi nei sistemi aziendali. Una volta installato, il malware ha bloccato l’accesso ai siti e agli account aziendali, richiedendo un riscatto di 250000 dollari in criptovaluta.

Ciò che rende Chimera particolarmente insidioso è l’integrazione dell’AI, che gli consente di eludere le soluzioni anti-malware tradizionali e adattarsi dinamicamente a diversi ambienti operativi. Questo malware non si limita a colpire solo i sistemi Windows ma si diffonde anche su macOS e in ambienti multipiattaforma, ampliando così il suo raggio d’azione e aumentando i rischi per le aziende che utilizzano diversi sistemi operativi.

Focus sui sistemi Point of Sale

Un aspetto critico dell’operatività di Chimera è la sua attenzione ai sistemi Point of Sale (POS), fondamentali per il settore retail e hospitality. Il malware non si limita a cifrare i dati, ma esegue prima un furto delle informazioni, inviandole a server remoti controllati dagli attaccanti. Questo duplice attacco espone le aziende non solo alla perdita di accesso ai dati ma anche al rischio di violazione delle informazioni sensibili dei clienti.

La crescita del malware-as-a-service

Parallelamente alla minaccia di Chimera, si sta diffondendo il fenomeno del malware-as-a-service, in particolare con il gruppo noto come Golder Chickens o Venom Spider. Questi operatori forniscono strumenti dannosi come TerraStealerV2 e TerraLogger, progettati per sottrarre dati personali e credenziali da browser popolari come Google Chrome e da varie estensioni. La facilità con cui questi strumenti possono essere acquistati da gruppi criminali anche senza elevate competenze tecniche contribuisce a una crescita esponenziale delle attività cybercriminali.

Venom Spider ha stretto collaborazioni con altri noti gruppi cybercriminali internazionali, tra cui FIN6, Cobalt Group ed Evilnum, responsabili di attacchi che hanno causato danni economici stimati in oltre 1,5 miliardi di dollari. L’accessibilità di questi strumenti rende sempre più difficile la difesa delle infrastrutture informatiche e aumenta la probabilità di furti di dati, frodi finanziarie ed estorsioni digitali.

Alla luce di queste evoluzioni, risulta fondamentale per le aziende investire in soluzioni di sicurezza di nuova generazione, mantenere aggiornati i sistemi e formare costantemente il personale, per riuscire a fronteggiare minacce sempre più sofisticate come Chimera e le nuove varianti distribuite tramite servizi di malware-as-a-service.