Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
I ricercatori di sicurezza di Fortinet hanno scoperto una nuova campagna di phishing rivolta agli utenti in Germania che sta distribuendo in massa il malware MrAnon Stealer.
Kara Lin, ricercatrice presso FortiGuard Labs, ha spiegato che MrAnon Stealer è un infostealer basato su Python compresso con cx-Freeze per aggirare il rilevamento. Il programma ruba credenziali, informazioni di sistema, intercetta sessioni del browser e dati dalle estensioni di criptovaluta.
Le informazioni ricevute dagli esperti indicano che l’obiettivo principale di questo attacco, a partire da novembre 2023, è la Germania.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le e-mail di phishing si mascherano da richieste di prenotazione di camere d’albergo e, una volta aperto, il file PDF allegato invita il destinatario a scaricare una versione presumibilmente aggiornata di Flash Player. Questo è piuttosto divertente, poiché il supporto per questo software è stato ufficialmente interrotto dalla stessa Adobe da parecchi anni.
Il consenso porta al download e all’esecuzione di file eseguibili .NET e script PowerShell, che alla fine avviano MrAnon Stealer. L’infostealer raccoglie dati da varie applicazioni e li trasmette agli aggressori.
Il malware può anche intercettare informazioni da programmi di messaggistica istantanea e client VPN e caricare file con determinate estensioni. Per tale funzionalità, l’autore dell’infostealer che lo distribuisce apertamente sui forum di criminalità informatica, chiede 500 dollari al mese. Il prezzo può variare a seconda della scelta del cliente di opzioni aggiuntive come un bootloader nascosto o un ransomware.
La campagna dannosa è stata avviata tra luglio e agosto, per poi passare a distribuire MrAnon Stealer in ottobre e novembre, hanno affermato i ricercatori. Ciò dimostra un approccio strategico che include l’adattamento all’attuale ambiente software di sicurezza informatica. Tuttavia, il canale di distribuzione del malware rimane lo stesso: le e-mail di phishing.
La ricerca di Fortinet dimostra ancora una volta l’importanza di essere vigili contro gli attacchi di phishing e malware, oltre ad avere una conoscenza di base dell’attuale panorama del software. Dopotutto, se le vittime avessero saputo che semplicemente non sarebbe potuto esserci alcun aggiornamento di Flash Player nel 2023, non avrebbero premuto il pulsante sfortunato e tenuto i propri dati al sicuro.
Per proteggerti da tali minacce, devi fare attenzione quando apri allegati e collegamenti da fonti discutibili. La soluzione migliore sarebbe non aprirli affatto. E l’uso di software antivirus affidabili, nonché aggiornamenti regolari, contribuiranno ad aumentare ulteriormente le possibilità di sicurezza dei dati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
