lunedì, Dicembre 23, 2024

Bomba a grappolo malware: Unfurling Hemlock infetta PC con una dozzina di malware

ATTACCO INFORMATICO UNFURLING HEMLOCK: UNA NUOVA MINACCIA PER LA Sicurezza ONLINE

Grazie all’impegno dei ricercatori del team KrakenLabs di Outpost24 è stato possibile analizzare e classificare un nuovo e inquietante tipo di attacco informatico.

UNFURLING HEMLOCK: UNA CAMPAGNA DI ATTACCO SENZA PRECEDENTI

Questo tipo di campagna, battezzata Unfurling Hemlock, non punta tanto sulla “qualità” dell’infezione quanto sulla quantità, andando a caricare anche una dozzina di malware sul computer della vittima. Secondo il report degli esperti, l’attacco viene attivato attraverso un eseguibile (ovvero EXTRACT.EXE) che a sua volta attiva infostealer e agenti malevoli di vario tipo.

I RISCHI DI UNFURLING HEMLOCK E LE SUE CARATTERISTICHE

Tra i tanti agenti malevoli individuati da KrakenLabs figurano diversi infostealer (come Redline, RisePro e Mystic Stealer) oltre ad alcuni loader (Amadey e SmokeLoader) ma anche tanti altri malware dalle funzioni più disparate.

Altri agenti malevoli inclusi in questo attacco sono Protection Disabler (un’utility in grado di disabilitare Windows Defender e altre funzioni di sicurezza), Enigma Packer (strumento di offuscamento) e uno strumento che analizza l’andamento dell’infezione, ovvero Performance Checker.

ANALISI DEI RICERCATORI E LE POSSIBILI ORIGINI

I ricercatori che hanno analizzato Unfurling Hemlock hanno definito questo tipo di attacco “bomba a grappolo malware” e, a partire dallo scorso febbraio 2024, hanno esaminato con attenzione l’operato dei cybercriminali.

Nonostante ciò, al momento questo tipo di attacco non è attribuito a nessun collettivo di criminali informatici specifico. A causa dell’uso di lingua russa individuato in porzioni di codice e di altri particolari, si pensa che i cybercriminali coinvolti possano provenire dall’Europa orientale.

CONSIGLI PER LA SICUREZZA INFORMATICA

In ogni caso, chiunque utilizzi un antivirus affidabile e lo mantenga aggiornato, non dovrebbe correre particolari rischi. Nonostante ciò, per precauzione, è consigliabile evitare file eseguibili di dubbia provenienza, oltre a mantenere aggiornato il proprio sistema operativo.

La Tecnologia è parte integrante della nostra quotidianità, ma è importante essere consapevoli dei rischi che possiamo incontrare online e adottare misure di sicurezza adeguate per garantire la protezione dei nostri dati personali e informazioni sensibili.

Restate aggiornati sulle ultime novità in materia di sicurezza informatica e seguite con attenzione le indicazioni fornite dagli esperti del settore per evitare di cadere vittima di attacchi informatici sempre più sofisticati e pericolosi.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: