ATTACCO INFORMATICO UNFURLING HEMLOCK: UNA NUOVA MINACCIA PER LA Sicurezza ONLINE
Grazie all’impegno dei ricercatori del team KrakenLabs di Outpost24 è stato possibile analizzare e classificare un nuovo e inquietante tipo di attacco informatico.
UNFURLING HEMLOCK: UNA CAMPAGNA DI ATTACCO SENZA PRECEDENTI
Questo tipo di campagna, battezzata Unfurling Hemlock, non punta tanto sulla “qualità” dell’infezione quanto sulla quantità, andando a caricare anche una dozzina di malware sul computer della vittima. Secondo il report degli esperti, l’attacco viene attivato attraverso un eseguibile (ovvero EXTRACT.EXE) che a sua volta attiva infostealer e agenti malevoli di vario tipo.
I RISCHI DI UNFURLING HEMLOCK E LE SUE CARATTERISTICHE
Tra i tanti agenti malevoli individuati da KrakenLabs figurano diversi infostealer (come Redline, RisePro e Mystic Stealer) oltre ad alcuni loader (Amadey e SmokeLoader) ma anche tanti altri malware dalle funzioni più disparate.
Altri agenti malevoli inclusi in questo attacco sono Protection Disabler (un’utility in grado di disabilitare Windows Defender e altre funzioni di sicurezza), Enigma Packer (strumento di offuscamento) e uno strumento che analizza l’andamento dell’infezione, ovvero Performance Checker.
ANALISI DEI RICERCATORI E LE POSSIBILI ORIGINI
I ricercatori che hanno analizzato Unfurling Hemlock hanno definito questo tipo di attacco “bomba a grappolo malware” e, a partire dallo scorso febbraio 2024, hanno esaminato con attenzione l’operato dei cybercriminali.
Nonostante ciò, al momento questo tipo di attacco non è attribuito a nessun collettivo di criminali informatici specifico. A causa dell’uso di lingua russa individuato in porzioni di codice e di altri particolari, si pensa che i cybercriminali coinvolti possano provenire dall’Europa orientale.
CONSIGLI PER LA SICUREZZA INFORMATICA
In ogni caso, chiunque utilizzi un antivirus affidabile e lo mantenga aggiornato, non dovrebbe correre particolari rischi. Nonostante ciò, per precauzione, è consigliabile evitare file eseguibili di dubbia provenienza, oltre a mantenere aggiornato il proprio sistema operativo.
La Tecnologia è parte integrante della nostra quotidianità, ma è importante essere consapevoli dei rischi che possiamo incontrare online e adottare misure di sicurezza adeguate per garantire la protezione dei nostri dati personali e informazioni sensibili.
Restate aggiornati sulle ultime novità in materia di sicurezza informatica e seguite con attenzione le indicazioni fornite dagli esperti del settore per evitare di cadere vittima di attacchi informatici sempre più sofisticati e pericolosi.