Aggiornamenti recenti Maggio 10th, 2024 2:00 PM
Ott 18, 2023 Marina Londei Attacchi, Intrusione, News, Phishing, RSS 0
I ricercatori di sicurezza di TrendMicro hanno individuato una nuova campagna di cyberattacchi che ha sfruttato Skype e Teams per distribuire DarkGate.
DarkGate è un commodity loader in grado di eseguire comandi sul dispositivo compromesso, auto-aggiornarsi, implementare software di accesso remoto, effettuare operazioni di keylogging, eseguire funzionalità di cryptomining, sottrarre informazioni dai browser e fare escalation dei privilegi.
Nell’ultima campagna gli attaccanti, dopo aver ottenuto il controllo di numerosi account Skype e Teams, hanno inviato uno script VBA ai contatti delle vittime mascherandolo da file PDF. Una volta aperto il file, lo script veniva eseguito e scaricava un’eseguibile AutoIT, responsabile dell’esecuzione di DarkGate.
Il loader analizzato da TrendMicro è anche in grado di scaricare payload aggiuntivi per nascondere la propria presenza sul dispositivo della vittima.
“Gli attaccanti hanno sfruttato Skype per comunicare in maniera legittima con fornitori di terze parti delle aziende colpite” si legge nel post di TrendMicro. “Il destinatario del messaggio era solo il primo passo per accedere all’ambiente aziendale”. L’obiettivo finale poteva variare tra l’esecuzione di ransomware o l’avvio di operazioni estese di cryptomining.
DarkGate è stato individuato per la prima volta nel 2017 ed è stato utilizzato da numerosi gruppi di cybercriminali. Gli ultimi attacchi si sono svolti tra luglio e settembre e hanno colpito principalmente gli utenti delle Americhe.
Al momento non ci sono informazioni sull’identità degli attaccanti dietro la campagna e non è chiaro come abbiano ottenuto l’accesso agli account delle due app di messaggistica. “Ipotizziamo che la compromissione sia avvenuta o tramite leak di credenziali disponibili nei forum del dark web o per via di attacchi precedenti alle organizzazioni” hanno affermato i ricercatori.
Il consiglio di TrendMicro è di implementare controlli di sicurezza più severi sulle comunicazioni con esterni, anche scansionando gli allegati condivisi. È fortemente consigliato anche l’uso dell’autenticazione multi-fattore per ridurre il rischio di compromissione degli account aziendali.
Mag 07, 2024 0
Mag 06, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Mag 10, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...