Redazione RHC : 3 Marzo 2024 09:37
Un gruppo di hacker sconosciuto, soprannominato SPIKEDWINE, sta attaccando gli ambasciatori di diversi paesi europei in cui operano le missioni diplomatiche indiane. Per raggiungere i loro obiettivi, gli aggressori utilizzano una nuova backdoor dannosa: WINELOADER.
Ciò è stato riportato in un rapporto di Zscaler ThreatLabz. Secondo i loro dati, nell’ambito degli attacchi gli hacker hanno inviato file pdf ai dipendenti delle missioni diplomatiche, presumibilmente per conto dell’ambasciatore indiano. Queste lettere contenevano inviti a una degustazione di vini prevista per il 2 febbraio 2024.
Uno dei documenti PDF di questo tipo è stato caricato sulla risorsa VirusTotal il 30 gennaio 2024 dalla Lettonia. Tuttavia, c’è motivo di credere che la campagna avrebbe potuto iniziare già il 6 luglio 2023. Ciò è indicato dal ritrovamento di un altro pdf simile proveniente dallo stesso paese.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
“L’attacco è di piccole dimensioni e utilizza metodi, tecniche e procedure avanzati sia nel malware stesso che nell’infrastruttura di comando e controllo”, hanno affermato i ricercatori di sicurezza di Sudeep Singh e Roy Tay.
Il file pdf contiene un collegamento dannoso mascherato da questionario. Ai destinatari è richiesto di compilare un modulo per partecipare all’evento. Seguendo questo collegamento si scarica un’applicazione html (“wine.hta”) con codice javascript offuscato. È progettato per ricevere un archivio ZIP crittografato contenente il malware WINELOADER dallo stesso dominio.
Il core WINELOADER include un modulo che scarica elementi aggiuntivi dal server di comando e controllo. È inoltre incorporato in DLL di terze parti e riduce l’intervallo di tempo tra l’invio delle richieste.
Una caratteristica distintiva di questi attacchi informatici è l’utilizzo di siti Web compromessi come server di comando e controllo e per ospitare malware. Presumibilmente i server di comando e controllo accettano richieste di malware solo in determinati orari e utilizzando un protocollo speciale. Ciò rende gli attacchi più furtivi e più difficili da rilevare.
Come notano i ricercatori, gli hacker hanno compiuto sforzi notevoli per coprire le loro tracce. In particolare, hanno evitato attività che potessero attirare l’attenzione dei sistemi di analisi della memoria e della scansione automatizzata degli URL.
RedazioneDiversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
