Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Dic 04, 2023 Marina Londei Attacchi, In evidenza, Malware, News, RSS 0
I gruppi di cyberattaccanti nord-coreani dietro campagne come RustBucket e KandyKorn sono tornati azione unendo diverse componenti di queste operazioni per sferrare nuovi attacchi: a dirlo sono i ricercatori di SentinelOne, i quali hanno individuato casi in cui il dropper SwiftLoader è stato usato per distribuire i payload di KandyKorn.
“La nostra analisi sulle attività di queste campagne suggerisce che i cybercriminali nord-coreani stiano mischiando le componenti delle campagne, con i dropper SwiftLoader usati per distribuire i payload di KandyKorn” scrive il team di sicurezza.
KandyKorn è un malware che prende di mira gli utenti del mondo delle criptovalute, in grado di ottenere i dati sensibili dai computer compromessi. I cybercriminali usano tecniche di social engineering tramite Discord per convincere gli utenti a scaricare applicazioni Python malevole che all’apparenza si presenza come bot arbitrage di criptovalute, ovvero bot utilizzati per analizzare l’andamento del mercato.
Grazie a un processo articolato in cinque fasi, le applicazioni scaricano il payload di KandyKorn e consentono ai cybercriminali l’accesso al dispositivo della vittima e alle informazioni dell’utente.
Pixabay
Di recente il team di SentinelOne ha identificato alcune connessioni tra KandyKorn e RustBucket, campagna legata a Lazarus, in particolare per quanto riguarda l’uso di una serie di applicazioni Swift-based della seconda operazione volte a scaricare payload malevoli, soprannominate collettivamente “SwiftLoader”.
Utilizzate inizialmente per distribuire un malware scritto in Rust, alcune versioni di queste applicazioni sono state utilizzate per distribuire KandyKorn. Molte di esse venivano pubblicate sullo store Apple sotto il nome “InternalPDF Viewer”.
“La nostra analisi conferma le scoperte di altri ricercatori secondo cui la tendenza degli attori delle minacce legati alla Corea del Nord a riutilizzare infrastrutture condivise ci offre l’opportunità di ampliare la comprensione della loro attività e di scoprire nuovi indicatori di compromissione” affermano i ricercatori di SentinelOne.
Apr 10, 2024 0
Gen 17, 2024 0
Gen 15, 2024 0
Gen 08, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...