Attenti a VLC, viene usato per diffondere malware
Qualcuno sta usando VLC per lanciare attacchi side-loading
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Sembra che alcuni criminali informatici abbiano sfruttato il popolare lettore multimedialeVLCper inviare ibeacon Cobalt Strikea obiettivi in Australia.
La campagna include operazioni di “SEOpoisoning” e la diffusione del loader malwareGootkite si rivolge a vittime che cercano istituzioni sanitarie in Australia.
Il malware è stato scoperto daTrend Micro, azienda nota per l’omonimoantivirus, che ha descritto come gli hacker abbiano creato un sito web dannoso, progettato per sembrare un forum, in cui un utente ha condiviso un modello di documento di contratto relativo all’assistenza sanitaria all’interno di unarchivio ZIP, in risposta a una domanda.
“Poisoning” dei risultati dei motori di ricerca
Per far sì che il sito si posizionasse in alto suGoogle, i responsabili dell’attacco hanno effettuato il “poisoning” delle pagine dei risultati del motore di ricerca aggiungendo il link al sito dannoso al maggior numero possibile di articoli e post sui social media online.
Quando un sito web riceve molti link, l’algoritmo di Google lo percepisce come autorevole e lo posiziona più in alto nelle pagine dei risultati. In questa campagna, i ricercatori hanno rilevato che il sito web dannoso si posizionava in alto per parole chiave legate alla medicina, come “ospedale”, “salute”, “medico” e “contratto”, abbinate ai nomi di città australiane.
Le vittime che cadono nel tranello e scaricano l’archivio ZIP dannoso sui loro sistemi ottengono in realtà i componenti del loader Gootkit che successivamente rilasciano uno scriptPowerShellche scarica altro malware sul dispositivo di destinazione. Tra i file che il loader acquisisce c’è una copia legittima e firmata del lettore multimediale VLC e un fileDLLdannoso che, una volta attivato, distribuisce il beacon Cobalt Strike.
Il file del lettore multimediale VLC viene visualizzato come servizioMicrosoftDistributed Transaction Coordinator (MSDTC). Se l’utente lo esegue, VLC cercherà il file DLL e lo eseguirà, infettando il dispositivo in quello che è generalmente noto comeattacco side-loading.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Cobalt Strike è uno strumento commerciale dipentestingche consente all’utente di distribuire un agente denominato “Beacon” sul computer della vittima. I criminali informatici lo utilizzano per scansionare la rete di destinazione, spostarsi lateralmente, rubare password e altri dati sensibili e distribuire malware più devastanti. I beacon Cobalt Strike sono spesso seguiti da un attaccoransomware.
Via:BleepingComputer
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
