Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Set 25, 2023 Marina Londei Attacchi, Hacking, In evidenza, Malware, News, RSS 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo gruppo cybercriminale soprannominato Sandman. Lo scorso agosto i ricercatori hanno osservato alcuni attacchi contro il settore delle telecomunicazioni, in particolare nel Medio Oriente. Le campagne sfruttavano una nuova backdoor modulare basata sulla piattaforma LuaJIT.
La backdoor, chiamata LuaDream dai ricercatori, è in grado di ottenere informazioni sul sistema e sull’utente e offre una serie di plugin per gli attaccanti che estendono le funzionalità del software base. LuaDream è composta da 34 componenti distinte e supporta diversi protocolli per la comunicazione col server C2.
Le componenti del malware si dividono tra moduli core (13) e moduli di supporto (21), tutti implementati in LuaJIT bytecode per sfuggire ai controlli di sicurezza. Le componenti core implementano le funzionalità principali della backdoor, ovvero l’inizializzazione, la raccolta di informazioni, la comunicazione col server C2 e la gestione dei plugin.
In fase iniziale di infiltrazione sulle macchine target, Sandman utilizza la tecnica pass-the-hash per autenticarsi usando l’hash NTLM; ottenuto l’accesso, il gruppo installa la backdoor sul dispositivo ed esegue LuaDream sfruttando la tecnica di DLL hijacking.
Secondo i ricercatori, le tecniche utilizzate, la complessità del malware e la capacità di evadere le soluzioni di sicurezza indicano che gli attaccanti sono fortemente motivati e molto capaci. L’ipotesi di SentinelLabs è che il gruppo agisca per motivi di cyberspionaggio.
“LuaDream è una valida dimostrazione degli sforzi continui di innovazione e avanzamento che i cybercriminali stanno investendo nel loro arsenale di malware in continua evoluzione” ha affermato Aleksandar Milenkoski, Senior Threat Researcher presso SentinelLabs.
Al momento non ci sono indizi sull’identità di Sandman; è molto probabile che si tratti di un gruppo di mercenari, o anche un solo professionista. L’implementazione e l’architettura della backdoor indicano anche che si tratta di un progetto in continuo sviluppo, pensato anche per attacchi su larga scala.
Ott 07, 2024 0
Set 16, 2024 0
Set 04, 2024 0
Lug 25, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 04, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...