I ricercatori di sicurezza informatica del team Unit 42 hanno lanciato un allarme riguardo un nuovo tipo di malware che, stando ai test condotti, è capace di eludere il firewall di 56 differenti antivirus, andando poi a causare gravi danni al dispositivo preso di mira.
Malware: la nuova minaccia degli APT29 elude 56 antivirus
Più precisamente, il malware rientra nella famiglia degli APT29 ed è associato al gruppo di hacker russi Foreign Intelligence Service (SVR). La diffusione avviene mediante email, con un un file ISO ricevuto come allegato, il quale contiene un file di scelta rapida di Windows (LNK), una DLL di payload dannosa e una copia legittima di Microsoft OneDrive Updater.
Nella maggior parte dei casi, l’email ha tutte le caratteristiche della presentazione di un curriculum di una persona nota con il nome di "Roshan Bandara" e l’attacco comincia nel momento in cui viene aperto il file.
Riportiamo di seguito, in forma tradotta, quanto riferito dai ricercatori di sicurezza in merito alla minaccia in questione.
Il campione conteneva un carico utile dannoso associato a Brute Ratel C4 (BRc4), il più recente strumento di simulazione di red-teaming e attacchi avversari per colpire il mercato. Mentre questa capacità è riuscita a stare fuori dai riflettori e rimane meno comunemente conosciuta dei suoi fratelli Cobalt Strike, non è meno sofisticata.
Considerando che le minacce informatiche sono sempre in agguato, è bene installare sul proprio computer un sistema di protezione sufficientemente efficace e soggetto a costanti e tempestivi aggiornamenti, come nel caso di Norton 360 Premium.