Un nuovo Infostealer progettato dalla cyber gang Gamaredon sta raccogliendo vittime

Secondo un rapporto pubblicato da Cisco Talos, un nuovo malware è stato progettato per rubare file preziosi e distribuire payload aggiuntivi. 

Gli aggressori distribuiscono l’infostealer utilizzando documenti Microsoft Office di phishing che contengono modelli con macro VBScript che scaricano e decomprimono archivi RAR contenenti file LNK che avviano l’infostealer utilizzando uno script di PowerShell.

L’infostealer viene utilizzato per rubare file con estensione .doc, .docx, .xls, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z e .mdb.

Gli esperti attribuiscono gli attacchi che utilizzano il nuovo malware al gruppo Gamaredon a causa della forte somiglianza di tattiche, tecniche e procedure (TTP) utilizzate dagli hacker durante questa campagna di malware con quelle utilizzate da Gamaredon negli attacchi passati. 

Cisco Talos osserva che il nuovo infostealer non è stato utilizzato nelle precedenti campagne di Gamaredon, ma potrebbe far parte di una famiglia di backdoor sviluppate dal gruppo

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore