Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss Mastodon
Logo Portale Red Hot Cyber

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red Hot Cyber

Gli infostealer colpiscono gli italiani: una nuova campagna di phishing in atto

La nuova campagna dannosa è stata notata dagli specialisti della società di sicurezza informatica Uptycs. 

Secondo loro, gli aggressori inviano email di phishing agli italiani con un infostealer all’interno. Questo malware è scritto in C# e può rubare informazioni di sistema, crypto wallet e dati del browser, cookie e credenziali della vittima.

I portafogli crittografici che vengono presi di mira sono i seguenti:

  • Dash
  • Bitcoin
  • Zcash
  • Ethereum
  • Monero
  • Exodus
  • Litecoin
  • Coinbase
  • Jaxx Liberty
  • BitClip
Infection chain fonte Uptycus

Maggiori dettagli su quanto sta accadendo sono stati forniti dall’azienda milanese SI.net. 

Gli esperti hanno affermato che le e-mail di phishing contenevano un collegamento che, una volta cliccato, scaricava un archivio ZIP con all’interno un file LNK e BAT.

Iscriviti alla newsletter di RHC per rimanere sempre aggiornato

Quando si esegue un file dall’archivio, viene avviato lo stesso script che scarica il payload del malware da GitHub e quindi installa l’infostealer sul dispositivo della vittima.

Una volta installato, l’infostealer raccoglie i dati della vittima e li invia a un dominio controllato dagli aggressori.

Gli esperti raccomandano alle organizzazioni di implementare forti controlli di sicurezza e soluzioni anti-malware a più livelli per prevenire tali attacchi.

IoC

File nameMd5 hash
IT_Fattura_n99392.zip325aae0178932659c1d89a49328066a6
Fattura 06-12-2022.lnk6fff73f5118cee25cf496fbd192aa940
Fattura_IT9032003.bat6f6c9bcd7104d5265ebaba45e7ccd463
image.pnga4b2c798c9dc65108efbcad5992ee5b0
NETFramework.zip6ad0d1cb0da4f71f25c64871b027f274
start.exe7353f60b1739074eb17c5f4dddefe239
lib32.exe72eae711b521c031d8c4616459f6da89
Ejefqnxog.dll(Memory)1c875687265b91415cabff665af8c801

Domini

https[:]//dl.dropboxusercontent.com/s/52eq2p19vc0dcei/IT_Fattura_n99392.zip
http[:]//116.203.19.97/1/lib32.hta
http[:]//116.203.19.97/1/Fattura_IT9032003.bat
https[:]//github.com/NET-FrameWork-x64/NET/raw/main/NETFramework.zip
https[:]//github.com/alibaba2044/hauL2/raw/main/wininfo64.zip
195[.]201.23.210
Iscriviti alla newsletter
Categorie
Banner
Redazione: [email protected]
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.