I ricercatori di sicurezza del gruppo IBM hanno scoperto e segnalato l’esistenza di un nuovo malware, chiamato Domino, il quale è stato sviluppato dagli ex membri del gruppo Conti in collaborazione con quelli del gruppo FIN7.
Domino: nuovo malware da Conti
I primi attacchi sferrati conto le reti aziendali sono stati individuati nel mese di febbraio 2023. La catena di infezione inizia con l'invio di email di phishing, malvertising o altre tecniche. La minaccia risulta essere costituita da due moduli, una backdoor e un info-stealer.
Le prime avvisaglie sono state individuate a fine 2022, quando i ricercatori di IBM hanno scoperto l’esistenza del malware Dave Loader che è stato adoperato dai malintenzionati per distribuire Cobalt Strike, Emotet e IcedID.
Successivamente, il loader è stato adoperato per la distribuzione di Domino Backdoor che raccoglie informazioni sul sistema e le invia al server C2 ricevendo il payload Domino Loader, il quale carica dal server remoto Project Nemesis che è un info-stealer in .NET.
Lo scenario in questione assume particolare rilevanza non solo per la criticità del malware, ma anche perché evidenzia come i cybercrminali siano sempre più propensi a collaborare tra loro per la messa a segno delle proprie malefatte, oltre che per la capacità di riorganizzarsi dopo eventuali interventi da parte delle forze dell’ordine.
Alla luce di tutto ciò, per evitare problemi e per proteggere i propri dispositivi è sempre indispensabile installare sul computer un buon software antivirus, come nel caso di Norton 360 Premium.