Redazione RHC : 3 Febbraio 2023 07:14
Degli attori delle minacce non identificati hanno implementato una nuova backdoor che prende in prestito le sue funzionalità dalla suite di malware multipiattaforma Hive della Central Intelligence Agency (CIA) degli Stati Uniti, il cui codice sorgente è stato rilasciato da WikiLeaks a novembre del lontano 2017.
“Questa è la prima volta che abbiamo individuato una variante del kit di attacco Hive della CIA nel mondo reale e l’abbiamo chiamata xdr33 in base al suo certificato lato bot incorporato CN=xdr33”
hanno dichiarato Alex Turing e Hui Wang di Qihoo Netlab 360 in un comunicato tecnico.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Si dice che xdr33 si propaghi sfruttando una vulnerabilità di sicurezza N-day non specificata nelle appliance F5.
Comunica con un server di comando e controllo (C2) utilizzando SSL con certificati Kaspersky contraffatti.
L’intento della backdoor, secondo la società cinese di sicurezza informatica, è quello di raccogliere informazioni sensibili e fungere da trampolino di lancio per le successive intrusioni.
Questo impianto migliora Hive aggiungendo nuove istruzioni e funzionalità C2, tra le altre modifiche derivanti la nuova implementazione.
L’ esempio ELF funziona inoltre come Beacon esfiltrando periodicamente i metadati di sistema al server remoto ed eseguendo i comandi emessi dal C2.
Ciò include la possibilità di scaricare e caricare file arbitrari, eseguire comandi utilizzando cmd e avviare shell, oltre all’aggiornamento e alla cancellazione delle tracce di se stesso dall’host compromesso.
Il malware incorpora anche un modulo Trigger progettato per intercettare il traffico di rete per uno specifico pacchetto al fine di estrarre il server C2 menzionato nel payload del pacchetto IP, stabilire la connessione e attendere l’esecuzione dei comandi inviati dal C2.
“Vale la pena notare che il C2 differisce dal Beacon C2 nei dettagli della comunicazione; dopo aver stabilito un tunnel SSL, il bot e Trigger C2 utilizzano uno scambio di chiavi Diffie-Helllman per stabilire una chiave condivisa, che viene utilizzata per creare un secondo livello di crittografia”
hanno spiegato i ricercatori.
RedazioneUna falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
Secondo un report di Kaspersky Lab, nel secondo trimestre del 2025 l’utilizzo delle vulnerabilità è aumentato in modo significativo: quasi tutti i sottosistemi dei computer moderni sono stati atta...
Il caso recente dei documenti rubati degli hotel fa pensare a quanti documenti effettivamente circolino nel dark web, nonostante la possibilità di crearne con l’intelligenza artificiale. Questo sig...
Una recente analisi di Cyber Threat Intelligence (CTI) condotta da DREAM ha svelato i dettagli di una complessa campagna di spear-phishing avvenuta nell’agosto 2025. L’attacco, attribuito a un gru...
