Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Gen 17, 2024 Marina Londei Attacchi, News, RSS, Vulnerabilità 0
I ricercatori di Trend Micro hanno individuato una serie di attacchi che sfruttano una vulnerabilità nota di Windows per infettare gli utenti con lo stealer Phemedrone.
Il bug, identificato come CVE-2023-36025, è presente in alcune versioni di Windows Defender e Windows SmartScreen e consente a un attaccante di bypassare i controlli di sicurezza delle due soluzioni per eseguire codice malevolo e scaricare malware sul dispositivo target. La vulnerabilità è stata risolta lo scorso novembre, ma è sfruttata attivamente in diverse campagne malware.
Tra queste ce n’è una che distribuire il payload di Phemedrone, uno stealer open source in grado di sottrarre criptovalute e ottenere informazioni sensibili dai browser Chromium e i token di autenticazione da applicazioni di messaggistica come Telegram, Steam e Discord.
Il malware può anche catturare screenshot e ottenere dettagli sul dispositivo della vittima come l’hardware in uso dal dispositivo, il sistema operativo e la posizione. Una volta sottratti, i dati vengono inviati agli attaccanti via Telegram o comunicando col loro server C2.
Il codice dello stealer è disponibile su GitHub e viene aggiornato regolarmente. Il progetto è stato pensato “solo per scopi educativi” e il proprietario del repository specifica che non è responsabile di eventuali azioni illecite.
Nonostante sia stata risolta, la vulnerabilità di Windows continua a essere usata dagli attaccanti per infettare gli utenti, non solo con Phemedrone ma con una serie di malware, compresi ransomware e altri stealer.
“Ceppi di malware come Phemedrone evidenziano la natura in continua evoluzione dei malware sofisticati e la capacità degli attaccanti di potenziare rapidamente le loro catene di infezione inserendo nuovi exploit per le vulnerabilità critiche nel software di tutti i giorni” sottolineano i ricercatori di TrendMicro.
Per proteggersi da Phemedrone e dalle altre minacce che sfruttano la vulnerabilità è necessario aggiornare il prima possibile Defender e SmartScreen all’ultima versione disponibile.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...