Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
LECS 320x100 1
AMOS Stealer è tornato: scoperta una nuova variante per macOS

AMOS Stealer è tornato: scoperta una nuova variante per macOS

Redazione RHC : 29 Febbraio 2024 09:19

Bitdefender ha scoperto una nuova variante del malware AMOS Stealer (o Atomic Stealer), una delle minacce informatiche più comuni per gli utenti macOS nell’ultimo anno. Secondo gli esperti di Bitdefender, la nuova variante è stata identificata durante il processo di studio di vecchi e nuovi campioni di malware macOS per migliorare la capacità di rilevare tali minacce.

I sospetti sono stati sollevati da diverse immagini disco di piccole dimensioni (1,3 MB) per macOS. Un’analisi dettagliata ha mostrato la somiglianza della nuova versione con RustDoor. Entrambe le opzioni sono progettate per raccogliere file sensibili dai computer infetti, mentre quella attuale è una versione più avanzata dello script RustDoor.

La nuova versione ha funzionalità aggiuntive. Raccoglie Cookies.binarycookies dai cookie del browser Safari, file da estensioni specifiche da posizioni specifiche e utilizza l’utilità system_profiler per ottenere dati di sistema.


Byte The Silence

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. 
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
 Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. 
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In questo modo gli aggressori ottengono informazioni sulle caratteristiche tecniche del computer, sulle versioni del sistema operativo, sui monitor collegati e sulle schede video. Password, chiavi di crittografia e certificati vengono aggiunti all’archivio, il che indica un crescente interesse per le piattaforme crittografiche.

Questa versione combina Python e Apple Scripting in modo non standard: file grabber() esegue un grande blocco di Apple Script utilizzando il comando osascript -e. I file DMG contengono moduli eseguibili per Intel e ARM, che vengono utilizzati per rubare dati.

Una volta aperta, l’applicazione Crack Installer richiede all’utente di decomprimere il file. Lo script Python raccoglie dati sensibili da varie fonti, inclusi portafogli crittografici, browser e account. I dati raccolti vengono salvati in un archivio ZIP e inviati al server C2 tramite una richiesta POST. La struttura dell’archivio è confermata dal server.

Al momento la nuova variante è praticamente non rilevabile dagli antivirus. Bitdefender ha pubblicato indicatori di compromissione per identificare e neutralizzare questa minaccia informatica.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Red Hot Cyber lancia il servizio gratuito “CVE Enrichment” in tempo reale
Di Redazione RHC - 31/10/2025

La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...

Immagine del sito
Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi!
Di Redazione RHC - 31/10/2025

Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...

Immagine del sito
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
Di Redazione RHC - 30/10/2025

I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...

Immagine del sito
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Di Redazione RHC - 30/10/2025

Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...

Immagine del sito
Cloud sì o cloud no: quando il cielo digitale si oscura
Di Redazione RHC - 30/10/2025

L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo ...