Redazione RHC : 10 Novembre 2024 07:35
I ricercatori dell’azienda francese HarfangLab hanno scoperto una nuova campagna dannosa che distribuisce Hijack Loader utilizzando certificati di firma digitale legittimi. L’attività dannosa è stata rilevata all’inizio di ottobre e mirava all’installazione di un programma per il furto di dati chiamato Lumma.
Hijack Loader, noto anche come DOILoader e SHADOWLADDER, è diventato noto per la prima volta nel settembre 2023. Si diffonde attraverso il download di file falsi con il pretesto di software o film piratati. Le nuove versioni degli attacchi indirizzano gli utenti a pagine CAPTCHA false, dove viene loro richiesto di inserire ed eseguire un comando PowerShell dannoso che scarica un archivio infetto.
HarfangLab ha osservato tre varianti dello script dannoso di PowerShell dalla metà di settembre di quest’anno. Tra questi ci sono script che utilizzano “mshta.exe” e “msiexec.exe” per eseguire codice e scaricare dati dannosi da server remoti.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’archivio scaricato dalle vittime contiene sia un file eseguibile legittimo che una DLL dannosa che carica Hijack Loader. Il file dannoso decodifica ed esegue dati crittografati destinati a scaricare e avviare un infostealer di secondo stadio.
Dall’ottobre 2024, gli aggressori hanno iniziato a utilizzare file binari firmati anziché DLL per evitare il rilevamento da parte dei programmi antivirus. Sebbene non sia chiaro se tutti i certificati siano stati rubati, gli esperti ritengono che alcuni di essi potrebbero essere stati generati da aggressori. Secondo quanto riferito, i certificati utilizzati per firmare il malware sono già stati revocati.
SonicWall ha recentemente segnalato anche un aumento degli attacchi mirati che permettono di infettare Windows, utilizzando però il malware CoreWarrior, un trojan che si diffonde rapidamente creando più copie di se stesso e creando backdoor per l’accesso remoto.
L’utilizzo di firme digitali legittime per diffondere malware dimostra che anche i metodi di sicurezza convenzionali possono diventare uno strumento efficace nelle mani degli aggressori. Ciò evidenzia l’importanza di migliorare continuamente la sicurezza informatica e di essere attenti a qualsiasi attività sospetta, anche se a prima vista sembra innocua.
RedazioneL’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
A partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...
Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...
