Redazione RHC : 4 Ottobre 2022 08:00
Autore: il team di hackerhood
Prefazione: Il gruppo HackerHood è un gruppo della community di Red Hot Cyber che si è specializzato in attività tecnico specialistiche finalizzate ad incentivare la divulgazione dell’ethical hacking, la programmazione, le attività di malware Analysis e di Penetration test. HackerHood svolge inoltre attività di formazione all’interno delle scuole medie e superiori per incentivare i ragazzi alla conoscenza di questa materie e svolge attività di ricerca di vulnerabilità non documentate.
Ci siamo occupati di questo malware tempo fa, quando i sorgenti del malware sono stati rilasciati su un forum molto utilizzato dai cybercriminali.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Luca stealer, così rinominato dagli analisti, è scritto in Rust, ha come target le macchine Windows e prende di mira i browser basati su chromium, firefox, i crypto wallet, le applicazioni di messaggistica e le piattaforme di gaming come Steam.
Appena eseguito sul sistema, il malware si occupa di collezionare tutti dati sensibili, quali password e cookies ed esfiltra il tutto attraverso Discord o Telegram, su canali creati dall’attaccante.
I nostri analisti nell’Hackerhood hanno provato a verificare se fosse possibile risalire a coloro che utilizzano e diffondono il malware o ai canali da loro usati per il collecting dei dati, riuscendo nel loro intento.
Gli analisti sono stati infatti in grado di estrarre da alcuni samples diffusi i token e gli ID dei canali, che attraverso le API di Telegram hanno permesso loro di scovare i canali Telegram usati, i bot ed infine i loro creatori.
Dopo una veloce analisi del codice sorgente, quindi, attraverso delle semplici espressioni regolari e un po’ di inventiva è stato possibile a risalire all’autore di uno dei samples originariamente diffuso dai ricercatori di Cyble.
I canali ed i bot risultano attualmente funzionanti e tutti i riferimenti del sample puntano ad autore di presumibile nazionalità russa.
Il link dell’analisi la trovate come sempre sulla piattaforma di hackerhood a questo link
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
