Redazione RHC : 30 Aprile 2023 17:13
Gli analisti di Cyble hanno notato che gli aggressori stanno pubblicizzando un nuovo infostealer Atomic macOS Stealer (AMOS), che, come suggerisce il nome, è focalizzato su macOS.
Il malware viene distribuito tramite Telegram e un abbonamento costa 1.000 dollari al mese.
Per questo prezzo, gli acquirenti ricevono un file DMG (Setup.dmg) contenente un malware scritto in Go progettato per rubare password, file dal file system locale, password, cookie e dati della carta di credito memorizzati nei browser.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, AMOS sta cercando di rubare dati da più di 50 estensioni e portafogli di criptovaluta, come Binance, Coinomi, Electrum ed Exodus.
I criminali hanno accesso a un pannello di controllo sul web per una comoda gestione dei dati delle vittime, il brute-forcer MetaMask, l’installer DMG e hanno anche l’opportunità di ricevere informazioni rubate direttamente tramite Telegram.
Vale la pena notare che al momento del rilascio del rapporto dei ricercatori, il file DMG dannoso non è stato praticamente rilevato dai prodotti di sicurezza su VirusTotal .
Durante l’esecuzione di un file DMG dannoso, il malware visualizza una finta finestra per l’inserimento della password di sistema, che consente ai suoi operatori di ottenere privilegi elevati sul sistema della vittima e procedere alla raccolta dei dati.
È interessante notare che gli esperti di sicurezza di Trellix, che hanno anche studiato questo malware, hanno notato che l’indirizzo IP associato al server Atomic C&C e il nome dell’assembly si intersecano con Raccoon Stealer, ovvero gli stessi aggressori potrebbero essere dietro entrambe queste minacce.
RedazioneIl CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di inte...
Analisi RHC sulla rete “BHS Links” e sulle infrastrutture globali di Black Hat SEO automatizzato Un’analisi interna di Red Hot Cyber sul proprio dominio ha portato alla luce una rete globale di ...
Abbiamo recentemente pubblicato un approfondimento sul “furto del secolo” al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi, controllo ambientale, vigilanza – sia oggi str...
Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di ...
