Notizie dal nostro Centro di Esperti di Cybersecurity
Vi portiamo le ultime notizie e gli avvisi di Cybersecurity.
Collegati con noi su info@netstudio.it
Notizie sulla cybersecurity
Vulnerabilità
Rilevata una grave vulnerabilità in Measuresoft ScadaPro Server (CVE-2022-3263) che consentirebbe l'esecuzione di comandi
cisa.gov
Vulnerabilità di corruzione della memoria nella libreria uClibC (CVE-2022-29503) che colpisce i dispositivi basati su Unix
Malware
Applicazioni OAuth dannose usate per compromettere i server di posta elettronica e diffondere spam
Scoperto NPM dannoso mascherato da libreria software legittima per Material Tailwind
Cybersecurity
L'azienda australiana di sicurezza Optus dichiara di aver subito una violazione dei dati dei clienti
Il gruppo DESORDEN ha violato altri dati di aziende indonesiane
Ultime minacce rilevate
Nuova campagna diffusa del malware Chromeloader
20/9/2022
Riassunto esecutivo
VMware e Microsoft hanno emesso avvisi di sicurezza a causa di una nuova ondata di attacchi da parte del malware Chromeloader.
Dati
Tipo:
TLP:
Obiettivi:
Risorse interessate:
Vettore di attacco:
Tag:
Malware
White
Browser Chrome
Multiplo
Malware
ChromeLoader, Malware
Descrizione
È stata rilevata una nuova campagna diffusa del malware Chromeloader. Durante il primo trimestre dell'anno, gli attacchi legati a questo malware sono aumentati in modo significativo.
In queste campagne il malware infetta Chrome con un'estensione dannosa che reindirizza il traffico degli utenti verso siti di truffa/pubblicità per la monetizzazione per clic. Dopo questo periodo il malware si è evoluto in InfoStealer, rubando i dati memorizzati nei browser e mantenendo le funzioni adware.
Dettagli tecnici
Nel corso dell'ultima settimana è stata identificata una nuova campagna di click fraud su larga scala, attribuita a un attore di minacce chiamato DEV-0796 che utilizza Chromeloader tra i suoi artefatti.
Questa campagna inizia con file ISO che vengono consegnati tramite annunci pubblicitari dannosi, reindirizzamenti del browser e commenti a video di YouTube. Una volta che il file ISO viene montato sul sistema, sono visibili 4 file.
Un file ZIP compresso contenente il malware in questione, un file ICON, un file .bat (nella maggior parte delle campagne è denominato resources.bat) responsabile dell'installazione del malware e un collegamento di Windows che avvia il file .bat.
Alcune campagne imitano applicazioni popolari come lettori musicali come FLB, OpenSubtitle per i sottotitoli di film e spettacoli televisivi.
Chromeloader ha anche implementato file "ZipBombs" che una volta eseguiti distruggono il sistema dell'utente sovraccaricandolo di dati, oltre a distribuire il ransomware Enigma in file HTML.
Raccomandazioni
Protezione
Rilevamento
Mitigazione
SIA è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.
Indra è una delle principali società globali di consulenza e tecnologia ed è il partner tecnologico per le operazioni chiave dei propri clienti in tutto il mondo.
SIA, una società del gruppo Indra, è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.
Indra è una delle principali aziende a livello globale nel settore delle tecnologie e delle consulenze: il tuo partner tecnologico per le operazioni chiave della tua azienda in tutto il mondo.