Redazione RHC : 28 Novembre 2021 07:50
Gli esperti di sicurezza di SafeBreach Labs hanno avvertito che gli hacker iraniani stanno utilizzando la vulnerabilità CVE-2021-40444 per rubare credenziali dagli account Google e Instagram.
Gli aggressori prendono di mira principalmente gli utenti di lingua farsi. I ricercatori scrivono che gli attacchi vengono effettuati utilizzando uno script PowerShell, chiamato PowerShortShell.
Lo script viene anche utilizzato per lo spionaggio utilizzando Telegram e la raccolta di informazioni di sistema da dispositivi compromessi, che vengono inviate ai server controllati dagli aggressori insieme alle credenziali rubate.
Inizialmente, gli esperti hanno scoperto questi hacker a settembre, ma ora hanno parlato delle attività del gruppo in modo più dettagliato. Gli attacchi sono iniziati a luglio, con e-mail di phishing mirate.
Tali messaggi sono rivolti agli utenti Windows e sfruttano un bug di Remote Code Execution (RCE) associato a Microsoft MSHTML. Questo bug ha l’ID CVE-2021-40444 .
Il payload dello script PowerShortShell viene eseguito da una DLL che viene caricata nei sistemi compromessi. Una volta avviato, lo script PowerShell inizia a raccogliere dati e acquisisce schermate, che vengono quindi inviate al server C&C degli hacker.
“Quasi la metà delle vittime di questa campagna sono negli Stati Uniti. A giudicare dal contenuto del documento esca, in cui il leader iraniano è accusato del “massacro della corona”, nonché in base alla natura dei dati raccolti, si presume che le vittime possano essere iraniani residenti all’estero”
Ha affermato SafeBreach Labs.
Secondo i ricercatori, gli hacker potrebbero essere associati al regime islamico dell’Iran, dal momento che l’uso di Telegram per la sorveglianza è tipico di gruppi di hacker iraniani come Infy, Ferocious Kitten e Rampant Kitten.
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
