Come si fa a capire se un malware passa indisturbato le barricate?

Oltre alle informazioni sensibili, il gruppo di #hacker sponsorizzato dal governo russo #Turla, tra i più evoluti al mondo, oltre ai dati sensibili sta esfiltrando i log degli #antivirus, per vedere se il #malware viene rilevato o meno.


I ricercatori di ESET affermano che gli #attacchi (iniziati da gennaio 2020) hanno colpito tre entità di alto #profilo, come un #parlamento nazionale nel #Caucaso e due #ministeri degli affari esteri nell'#Europa #orientale. Gli obiettivi non possono essere identificati per motivi di #sicurezza #nazionale.


Gli attacchi sono stati condotti con il malware #ComRAT v4, visto per la prima volta nel 2017. In tale rapporto si afferma di aver individuato una variante di ComRAT che include due nuove funzionalità che hanno la possibilità di #esfiltrare i #registri #antivirus e la capacità di controllare il malware utilizzando una casella di posta #Gmail.


La convinzione di Turla è che se gli possono comprendere, su vasta scala come il malware venga identificato, possano modificarlo per poi poter operare in modo indisturbato.


#redhotcyber #cybersecurity #hacking #cybercrime


https://www.zdnet.com/article/turla-hacker-group-steals-antivirus-logs-to-see-if-its-malware-was-detected/