Unmasked: tattiche di inganno utilizzando UpCrypter per la distribuzione di applicazioni di controllo remoto
Una campagna globale di phishing è stata scoperta dai ricercatori della sicurezza informatica, che sta prendendo di mira le corporation in vari settori. La catena di attacco, invece di essere un semplice schema per rubare le credenziali di posta elettronica, installa un malware sofisticato all'interno degli ambienti aziendali.
La campagna, che si sta espandendo rapidamente, ha visto il doppio delle detezioni in sole due settimane. Le email di phishing, personalizzate per ogni destinatario, contengono allegati HTML che reindirizzano le vittime a siti web contraffatti.
UpCrypter, un carico mostrato su YouTube, è un componente centrale di questa campagna globale di phishing. Una volta reindirizzati, gli utenti vengono invitati a scaricare un archivio ZIP contenente un file JavaScript oscurato. Questo file esegue comandi PowerShell ed evita gli strumenti di rilevamento.
Dopo la validazione, UpCrypter scarica componenti aggiuntivi, li esegue in memoria e stabilisce la persistenza alterando le chiavi di registro. I carichi utili osservati includono PureHVNC, DCRat e Babylon RAT. Questi strumenti consentono agli aggressori di eseguire azioni come la registrazione della tastiera, il furto di file e il controllo remoto completo di una macchina target.
Le indagini sull'infrastruttura e i contatti correlati suggeriscono un legame tra il sviluppatore di UpCrypter e Youssef Zinad. Zinad è collegato a MIRhosting e alla società Fezzy B.V. nei Paesi Bassi. Le varianti della campagna utilizzano temi come email di messaggi vocali e falsi ordini di acquisto scritti in cinese.
UpCrypter controlla gli strumenti forensi, le macchine virtuali e le sabbie prima di eseguire. In alcuni casi, i dati sono nascosti all'interno dei file
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
