Redazione RHC : 6 Febbraio 2022 07:54
La società di sicurezza Cybereason ha scoperto un nuovo Trojan di accesso remoto (RAT) chiamato StrifeWater, associato agli hacker del gruppo di hacktivisti Moses Staff. Sui sistemi vittime, il malware si maschera da calcolatore di Windows.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765
per richiedere informazioni
"
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il gruppo Moses Staff è stato segnalato per la prima volta dai ricercatori di Check Point nel 2021, il quale ha attaccato le organizzazioni israeliane, ha violato le loro reti, crittografato i dati e poi si è rifiutato di negoziare un riscatto.
Infatti, i ricercatori di sicurezza informatica hanno riportato che si trattava di attacchi politicamente motivati e deliberatamente distruttivi. Ma ad oggi, molte aziende al di fuori di Israele sono diventate vittime di questo gruppo di criminali informatici.
Tale malware, come affermano dagli analisti di Cybereason, è utilizzato dagli aggressori nella fase iniziale degli attacchi e può essere rimosso dal sistema per coprirne le tracce.
Inoltre, il malware ha altre capacità, inclusa l’esecuzione di comandi, l’acquisizione dello schermo e il download di estensioni aggiuntive.
Sul sistema della vittima, il RAT viene distribuito con il nome calc.exe (file di Windows Calculator) e viene utilizzato all’inizio della catena di infezione, venendo rimosso prima che venga distribuito il ransomware.
I ricercatori ritengono che l’eliminazione e la successiva sostituzione della calcolatrice dannosa sia un interessante modo per inquinare le loro tracce e cancellare le prove dell’esistenza del Trojan e sembra anche aiutare i criminali a eludere il rilevamento fino alla fase finale dell’attacco.
In generale, StrifeWater non è quasi diverso dai suoi “compagni di classe” e ha numerose funzioni, le principali delle quali sono: la capacità di raccogliere dati sui file di sistema, eseguire comandi, acquisire schermate, acquisire persistenza nel sistema, nonché scaricare aggiornamenti e moduli ausiliari.
“L’obiettivo finale del Moses Staff è più politico che finanziario”
scrivono i ricercatori.
“Gli hacker utilizzano il ransomware dopo aver rubato dati, non per guadagno finanziario, ma per causare danni, nascondere il tentativo di spionaggio e danneggiare alcuni sistemi per il guadagno geopolitico dell’Iran”.
Purtroppo, il male non conosce limiti. Dopo la “Chat degli Orrori” su Telegram e i killer a pagamento, pensavamo di aver visto tutto. Ma il web nasconde abissi sempre più oscuri, e ...
Un nuovo caso di sorveglianza digitale sta scuotendo l’Italia: Luca Casarini, fondatore della ONG Mediterranea Saving Humans, ha ricevuto una notifica da WhatsApp, che lo ha avvisato che il suo...
Influenza, Influenza, Influenza… Bloccare l’influenza è la parola d’ordine negli Stati Uniti D’America, con qualsiasi mezzo. Con le sanzioni e ora con una proposta di ...
Recentemente, Alin Grigoras, un chimico computazionale, ha scritto alla Redazione di Red Hot Cyber. Ci informava che prendendo spunto da un articolo sul bug bounty di Anthropic, era riuscito a farsi d...
Nel corso di un’analisi di sicurezza effettuata sul prodotto ZENIC ONE R58 di ZTE Corporations, il RED Team Research di TIM ha individuato un bug critico di tipo Formula Injection, una vulnerab...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006