Aggiornamenti recenti Luglio 30th, 2025 3:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
- Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
Regala un kit per creare il proprio trojan, ma dentro c’è una backdoor
Il Remote Access Tool si chiama Cobian e nel suo codice è nascosto un sistema che permette all’autore del kit di prendere il controllo dei PC infetti.
Nei bassifondi del Web nessuno dà niente per niente e i presunti hacker che frequentano certi forum dovrebbero sapere che l’offerta di un kit gratuito per creare il proprio trojan puzza di bruciato lontano un kilometro.
Secondo quanto riportano dalle pareti di Zscale, però, c’è un buon numero di aspiranti cyber-criminali che hanno deciso di fidarsi e scaricare Cobian per lanciarsi nell’affascinante mondo della pirateria informatica.
Dal punto di vista tecnico, Cobian è una variante del trojan njRAT, che i ricercatori di Zscale hanno già individuato e analizzato in passato.
Una volta attivato sul computer, il malware crea un nuovo file %TEMP%/svchost.exe e crea una chiave di registro per fare in modo che venga avviato a ogni accensione del computer.
Le funzionalità di Cobian comprendono la possibilità di catturare schermate dal PC infetto, registrare tutto ciò che viene digitato sulla tastiera, accedere alla webcam e al microfono per registrare audio e video, sottrarre file, inviare comandi tramite Shell e installare ulteriori moduli.
Un gran bel malware che permette di fare più o meno quello che si vuole sul computer infetto. Peccato che al suo interno ci sia una sorpresina…
***foto***Un gran bel malware che permette di fare più o meno quello che si vuole sul computer infetto. Peccato che al suo interno ci sia una sorpresina…
Peccato che l’autore del kit abbia inserito nel suo RAT (Remote Access Tool) una backdoor nascosta che si collega all’url di un Pastebin per ricevere istruzioni. Di conseguenza, l’autore del kit può prendere il controllo delle macchine infettate quando vuole.
Insomma: non solo ha trovato il modo di scaricare sugli altri il compito di diffondere i malware e gestire il furto dei dati delle vittime, ma anche di lasciare a loro tutti i rischi legati a eventuali reazioni da parte delle forze dell’ordine.
Secondo i ricercatori di Zscaler, che hanno analizzato nel dettaglio Cobian, gli IP unici che si sono collegati all’indirizzo su Pastebin sarebbero 4.055. Questo significa che in circolazione ci sono più di 4.000 computer infetti che possono passare di mano in qualsiasi momento.
Da notare è anche il fatto che la backdoor è programmata per non attivarsi nel caso in cui il nome della macchina infetta sia uguale a quello del server Command and Control. Un accorgimento che l’autore del kit ha preso per evitare che il trucchetto venisse scoperto in fase di test da parte di uno dei suoi “agenti”.
Dopo la pubblicazione del report di Zscaler, però, il trucchetto è stato scoperto ed è piuttosto improbabile che qualche altro pollo cada nella trappola. Ma non si sa mai…
Condividi l'articolo
Sicurezza nella gestione delle carte di credito: siamo ancora al medioevo
Una nuova tecnica di attacco usa un falso update dei font sui siti Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno... -
Google annuncia OSS Rebuild per migliorare la sicurezza... La scorsa settimana Google ha annunciato OSS Rebuild,... -
CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario... Negli ultimi sette giorni, il panorama delle minacce... -
Cybercriminali distribuiscono un infostealer tramite un... I ricercatori di Prodaft, compagnia di cybersecurity, hanno...
Ransomware: la serie
No posts found.