Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
Mag 03, 2021 Marco Schiaffino In evidenza, Malware, News, RSS, Scenario 0
Non sono particolarmente sofisticati sotto il profilo tecnico, ma dal punto di vista del marketing se la cavano piuttosto bene. I cyber criminali che si nascondono dietro ComplexCodes, una sorta di “azienda” individuata dai ricercatori della Unit 42 di Palo Alto Networks, hanno infatti avviato una campagna ispirata alla filosofia “malware as a service” di discreto successo.
Come si legge nel report pubblicato sul sito ufficiale di Palo Alto Networks, il prodotto di punta di ComplexCodes è WeSteal, uno strumento che consente di agire come RAT (Remote Access Tool) e che è specializzato nel furto di criptovalute.
A rendere l’intera operazione piuttosto bizzarra è la sfacciataggine con cui i pirati si muovono per promuovere i loro prodotti. L’intero “catalogo” è infatti accessibile attraverso un sito sul World Wide Web: wesupply.to.
Gli autori di questi strumenti, che secondo i ricercatori sarebbero italiani, avrebbero in passato distribuito un malware simile per funzionalità (Zodiac Crypto Stealer) e un tool per offuscare il codice malevolo dei malware chiamato Spartan Crypter.
Per la vendita, ComplexCodes si appoggia a uno store specializzato nel commercio elettronico e, dall’analisi di Palo Alto Networks, emerge un collegamento del forum con un sito specializzato nella commercializzazione di account (rubati) di servizi di streaming, come Netflix, Pornhub e Disney+.
I malware vengono offerti nella versione “as a service”, tramite abbonamenti con prezzi estremamente popolari: 20 euro per un mese, 50 euro per 3 mesi e 125 euro per un anno.
WeSteal non è particolarmente complesso e il suo funzionamento è, per la verità, piuttosto semplice: quando il proprietario di un computer infetto esegue la copia negli appunti di un link con una sintassi riconducibile a quella di un wallet, il malware modifica il contenuto inserendo quello del pirata informatico che controlla il malware.
Risultato: il trasferimento di Bitcoin, Ethereum, Bitcoin, Ethereum, Litecoin, Bitcoin Cash e Monero viene dirottato sul conto del cyber criminale.
Le funzionalità di WeSteal comprenderebbero un sistema di offuscamento per aggirare i controlli degli antivirus e una piattaforma di controllo che consente di tracciare le attività sui dispositivi compromessi.
Insomma: un vero prodotto “for dummies” che nasconde al suo interno, però, qualche insidia per i “clienti” di ComplexCodes. La struttura di WeSteal, infatti, è tale da consentire ai suoi autori di modificare le impostazioni in qualsiasi momento.
In altre parole, potrebbero modificare ulteriormente gli indirizzi dei wallet per dirottare i trasferimenti sui loro conti. Non proprio un atteggiamento “etico” nei confronti della clientela, che probabilmente è composta per la maggior parte da aspiranti pirati informatici tutt’altro che esperti di programmazione.
Nov 25, 2024 0
Set 04, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 03, 2025 0
Apr 02, 2025 0
Apr 01, 2025 0
Mar 31, 2025 0
Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and Management...Mar 27, 2025 0
Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso...Mar 21, 2025 0
Il processo di penetration testing è ormai una pratica...Mar 13, 2025 0
Il bilancio delle vittime del ransomware Medusa è...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 03, 2025 0
Colt Technology Services ha annunciato di aver completato...Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and...Mar 31, 2025 0
I ricercatori di Infoblox hanno scoperto una nuova campagna...Mar 31, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...