I ricercatori di sicurezza informatica del Microsoft Threat Intelligence Center (MSTIC) e del Microsoft Security Response Center (MSRC) hanno comunicato di aver scoperto una connessione fra l'attore malevolo KNOTWEED e DSIRF, gruppi che hanno sfruttato alcuni exploit su Windows e Adobe Reader in attacchi mirati verso consumatori e organizzazioni europee e latinoamericane, individuando una nuova minaccia che si sta diffondendo in maniera semper maggiore: il malware denominato Subzero.
Subzero: il malware sfrutta le falle 0-Day di Windows e Adobe
Più precisamente, il malware sfrutta alcune falle 0-Day dei software di cui sopra. A essere presi di mira sono in special modo studi legali, istituti bancari e società di consulenza. A livello territoriale, la minaccia è stata registrata perlopiù in Austria, Regno Unito e Panama. Secondo le ricerche, i criminale informatici alle spalle degli attacchi agiscono in qualità di mercenari.
Riportiamo di seguito, in forma tradotta, un estratto del report.
Fra questi l'infrastruttura command-and-control utilizzata dal malware che si collega direttamente a DSIRF, un account GitHub associato a DSIRF utilizzato in un attacco, un certificato di firma del codice rilasciato a DSIRF utilizzato per firmare un exploit e altri report open-source segnalano un collegamento fra Subzero a DSIRF.
La falla sfruttata dal malware è stata già corretta attraverso gli aggiornamenti di sicurezza di luglio e proprio per tale ragione è fortemente consigliato eseguire l'update di Windows quanto prima, se non è già stato fatto, ovviamente
Per evitare di incappare in questa e in altre minacce informatiche, è bene installare sul proprio computer un software antivirus efficace, come nel caso di Norton Premium 360.