Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Ottobre 2022 08:00
Autore: il team di hackerhood
Prefazione: Il gruppo HackerHood è un gruppo della community di Red Hot Cyber che si è specializzato in attività tecnico specialistiche finalizzate ad incentivare la divulgazione dell’ethical hacking, la programmazione, le attività di malware Analysis e di Penetration test. HackerHood svolge inoltre attività di formazione all’interno delle scuole medie e superiori per incentivare i ragazzi alla conoscenza di questa materie e svolge attività di ricerca di vulnerabilità non documentate.
Ci siamo occupati di questo malware tempo fa, quando i sorgenti del malware sono stati rilasciati su un forum molto utilizzato dai cybercriminali.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Luca stealer, così rinominato dagli analisti, è scritto in Rust, ha come target le macchine Windows e prende di mira i browser basati su chromium, firefox, i crypto wallet, le applicazioni di messaggistica e le piattaforme di gaming come Steam.
Appena eseguito sul sistema, il malware si occupa di collezionare tutti dati sensibili, quali password e cookies ed esfiltra il tutto attraverso Discord o Telegram, su canali creati dall’attaccante.
I nostri analisti nell’Hackerhood hanno provato a verificare se fosse possibile risalire a coloro che utilizzano e diffondono il malware o ai canali da loro usati per il collecting dei dati, riuscendo nel loro intento.
Gli analisti sono stati infatti in grado di estrarre da alcuni samples diffusi i token e gli ID dei canali, che attraverso le API di Telegram hanno permesso loro di scovare i canali Telegram usati, i bot ed infine i loro creatori.
Dopo una veloce analisi del codice sorgente, quindi, attraverso delle semplici espressioni regolari e un po’ di inventiva è stato possibile a risalire all’autore di uno dei samples originariamente diffuso dai ricercatori di Cyble.
I canali ed i bot risultano attualmente funzionanti e tutti i riferimenti del sample puntano ad autore di presumibile nazionalità russa.
Il link dell’analisi la trovate come sempre sulla piattaforma di hackerhood a questo link
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
