Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
Gen 18, 2024 Marina Londei Attacchi, In evidenza, Malware, News, RSS 0
I ricercatori di ESET di Welivesecurity hanno individuato un numero crescente di malware legati a Oilrig, un gruppo APT iraniano attivo dal 2014 e noto per campagne di cyberspionaggio contro diverse organizzazioni israeliane.
I downloader, identificati da ESET come SampleCheck5000, OilCheck, ODAgent e OilBooster, sfruttano diverse API di servizi cloud legittimi per la comunicazione col server C2 e l’esfiltrazione di dati; tra i servizi spiccano Microsoft Graph OnDrive, le API di Outlook e le API di Microsoft Office Exchange Web Services.
Tutti e quattro i malware utilizzano un account email o cloud di Oilrig per scaricare i comandi da eseguire sui dispositivi colpiti ed eventuali payload aggiuntivi, oltre che per inviare l’output dei comandi e i dati rubati; lo stesso account viene utilizzato per diverse vittime.
Il primo downloader sviluppato dal gruppo, il SampleCheck5000, è stato utilizzato per la prima volta nel 2021 nella campagna Outer Space di Oilrig; in seguito, durante tutto il 2022, il gruppo ha sviluppato le varianti del malware e ha cominciato a usarli in diverse campagne, tutte contro realtà israeliane.
La timeline delle varianti di Oilrig con gli obiettivi colpiti. – Credits: ESET
Tra gli obiettivi colpiti c’è un’organizzazione del settore sanitario, una compagnia del settore manifatturiero e un’organizzazione governativa locale.
Tutte le varianti del downloader condividono una logica simile ma hanno implementazioni piuttosto diverse tra loro e sono di complessità crescente.
“Poiché è comune per le organizzazioni accedere alle risorse di Office 365, i downloader di OilRig, alimentati dai servizi cloud, possono confondersi più facilmente nel flusso regolare del traffico di rete – apparentemente anche il motivo per cui gli aggressori hanno scelto di distribuire questi downloader a un piccolo gruppo di obiettivi particolarmente interessanti e ripetutamente vittimizzati” specificano i ricercatori di ESET.
I malware sono stati sviluppati per colpire esclusivamente le organizzazioni israeliane, anche più volte nel giro di pochi mesi, e mantenere l’accesso ai sistemi per esfiltrare informazioni sensibili. Nonostante i malware del gruppo non siano particolarmente sofisticati, Oilrig è una minaccia da non sottovalutare per via della sua dedizione a colpire continuamente gli stessi obiettivi e perfezionare le varianti del downloader.
Mag 20, 2025 0
Apr 10, 2025 0
Apr 04, 2025 0
Apr 01, 2025 0
Giu 16, 2025 0
Giu 13, 2025 0
Giu 12, 2025 0
Giu 11, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Giu 16, 2025 0
I ricercatori di Trend Micro hanno individuato Anubis, un...Giu 13, 2025 0
Nel gennaio 2025, i ricercatori di Aim Labs hanno...Giu 12, 2025 0
Le reti air-gapped, ovvero fisicamente separate da Internet...Giu 11, 2025 0
Nell’aggiornamento di sicurezza di giugno Microsoft...Giu 10, 2025 0
Di recente Google ha agito su un bug che consentiva...