Nuovo gruppo di hacker russi scatena una "bomba a grappolo"

Il gruppo di hacker russi noto come Unfurling Hemlock ha scatenato una serie di attacchi informatici che stanno mettendo a repentaglio la sicurezza di migliaia di dispositivi in tutto il mondo. Utilizzando una tecnica innovativa denominata "bomba a grappolo", questi hacker riescono a diffondere una vasta gamma di malware con un solo attacco coordinato. Questo approccio rende particolarmente difficile per le soluzioni antivirus tradizionali individuare e neutralizzare efficacemente ogni variante di malware introdotta.

Secondo i report dei ricercatori di sicurezza di KrakenLabs, Unfurling Hemlock ha già infettato oltre 50.000 dispositivi in vari paesi, con una particolare concentrazione di attività negli Stati Uniti. Tuttavia, sono stati segnalati anche attacchi in Germania, Turchia e altre nazioni europee e asiatiche.

Il modus operandi di questo gruppo criminale inizia con l'invio di e-mail di phishing mirate o altri messaggi contenenti allegati dannosi. Una volta che la vittima apre l'allegato, viene installato un eseguibile chiamato WeExtract.exe sul dispositivo compromesso.

Come agisce il file dannoso progettato da questi hacker russi?

Questo file agisce come un "detonatore" per la bomba a grappolo, avviando il download e l'esecuzione di una serie di malware differenti, tra cui Redline, Mystic Stealer, RisePro, Amadey e SmokeLoad. Ognuno di questi malware è progettato con scopi specifici, come il furto di dati sensibili e personali come password, informazioni finanziarie e altro ancora.

Gli esperti di sicurezza consigliano agli utenti di essere estremamente cauti nell'aprire allegati da mittenti sconosciuti e di evitare di cliccare su link sospetti nei messaggi di posta elettronica. È fondamentale mantenere aggiornato il proprio software antivirus e attivare la protezione firewall sui dispositivi per ridurre il rischio di compromissione della sicurezza.

Inoltre, è consigliabile effettuare regolarmente backup dei dati importanti e eseguire scansioni antivirus approfondite per individuare e rimuovere eventuali minacce prima che possano causare danni irreparabili.