Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Kaspersky scopre StripedFly, un complesso malware multipiattaforma e multiplugin
I ricercatori di Kaspersky hanno individuato StripedFly, un malware rimasto sconosciuto fino a ora che ha colpito più di un milione di vittime dal 2017.
Nel 2022 il Global Research & Analysis Team della compagnia di sicurezza aveva scoperto due comportamenti nel processo WINNIT.EXE per l’avvio di Windows innescati da sequenze di codice già osservate nel malware Equation. L’attività, in corso dal 2017, inizialmente era stata classificata come criptominer; in seguito, grazie ad analisi più approfondire, i ricercatori si sono accorti che si trattava di un framework molto più complesso.
StripedFly è composto da diversi moduli che permettono agli attaccanti di operare come APT e di eseguire criptominer e ransomware. Il modulo di mining è il componente principale del malware e, oltre a estrarre la criptovaluta Monero, si occupa delle operazioni necessarie a eludere i controlli dei sistemi di rilevamento.
Credits: nicescene – Deposiphotos
Grazie alla capacità di agire indisturbato per lunghi periodi, il framework consente ai cybercriminali di spiare le vittime e ottenere informazioni sensibili. Il malware raccoglie le credenziali di accesso ai siti e al Wi-Fi ogni due ore; inoltre, è in grado catturare schermate sul dispositivo, prendere il controllo delle risorse e registrare i suoni dal microfono.
Gli attaccanti hanno utilizzato un exploit EternalBlue “SMBv1” personalizzato per infiltrarsi nei sistemi delle vittime. EternalBlue, lo stesso usato da WannaCry, sfrutta una vulnerabilità presente nel protocollo Server Message Block (SMB) di Windows. Nonostante il bug sia stato patchato nel 2017, molti utenti non ancora hanno aggiornato i propri dispositivi.
“L’impegno profuso nella creazione di questo framework è davvero notevole e la sua presentazione è stata davvero sorprendente. La capacità dei criminali informatici di adattarsi ed evolversi è una sfida costante, ed è per questo che è così importante che noi ricercatori continuiamo a dedicare i nostri sforzi alla scoperta e alla diffusione di minacce informatiche sofisticate, e che i clienti non dimentichino la protezione completa dal crimine informatico” ha affermato Sergey Lozhkin, Principal Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky.
Pixabay
Gli esperti di sicurezza raccomandano di aggiornare regolarmente le applicazioni, il sistema operativo e l’antivirus e di fare attenzione a e-mail o messaggi sospetti che contengono link o allegati.
Condividi l'articolo
Cisco Talos: il report degli attacchi dei primi sei mesi del 2023
L'identity fabric semplifica la gestione dell'identità e degli accessi negli ambienti ibridi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
