Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Cybereason ha scoperto un nuovo tipo di malware chiamato Snake che si sta diffondendo attraverso i messaggi di Facebook. Si tratta di un infostealer scritto in Python è progettato per rubare dati utente riservati.
I dati rubati vengono trasmessi a varie piattaforme, tra cui Discord, GitHub e Telegram. Le prime informazioni sulla campagna sono apparse sul social network X nell’agosto 2023. Gli attacchi consistono nell’invio alle potenziali vittime di archivi RAR o ZIP che, una volta aperti, innescano il processo di infezione.
Di seguito sono riportate le fasi che utilizzano due caricatori: uno script Batch e uno script cmd. Quest’ultimo è responsabile del download e dell’esecuzione del malware dal repository GitLab dell’aggressore.
I ricercatori di Cybereason hanno scoperto 3 diverse varianti del malware: una di queste è un file eseguibile creato utilizzando PyInstaller. L’Infostealer è progettato per raccogliere dati da vari browser web, incluso il browser vietnamita Cốc Cốc, indicando un focus sul pubblico vietnamita.
Le informazioni raccolte, incluse credenziali e cookie, vengono esportate come archivio ZIP tramite il bot Telegram. Il malware è inoltre progettato per rubare le informazioni dei cookie di Facebook, indicando l’intenzione del criminale informatico di impossessarsi degli account per i propri scopi.
Il collegamento alla lingua vietnamita è rafforzato dalla convenzione di denominazione dei repository su GitHub e GitLab e dalla presenza di riferimenti alla lingua vietnamita nel codice sorgente. Tutte le opzioni supportano il browser Cốc Cốc, ampiamente utilizzato dalla comunità vietnamita.
