Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Feb 14, 2022 Redazione news Intrusione, Malware, News, RSS 0
La campagna è stata scoperta dagli analisti di Proofpoint, che hanno trovato tre varianti della catena di attacchi, tutti rivolti a governi di paesi del Medio Oriente, think thank di politica estera e una compagnia aerea statale.
Il gruppo di pirati di Molerats è considerato un Advanced Persistent Threat (APT), in italiano minaccia avanzata e persistente, ossia un’organizzazione con competenze tecniche avanzate e ingenti risorse finanziarie, in grado di effettuare ripetuti attacchi su larga scala.
Secondo un articolo di Bleeping Computer, NimbleMamba è stato usato da novembre 2021 alla fine di gennaio 2022. Nella maggior parte degli attacchi, TA402 usa lo spear-phishing con email che contengono collegamenti a siti che scaricano il malware. Se l’indirizzo IP della vittima corrisponde alla regione target, sul suo sistema viene scaricato un file RAR con NimbleMamba, altrimenti viene ridirezionata a un sito legittimo di notizie.
Proofpoint ritiene che TA402 abbia sviluppato NimbleMamba per sostituire LastConn una backdoor per lo scaricamento di malware, svelata nel 2021 dalla stessa azienda. Sembra che a sua volta LastConn sostituisse SharpStage, esposto da Cybereason nel dicembre del 2020.
Rispetto a LastConn, al quale è simile sotto alcuni aspetti, NimbleMamba utilizza strumenti di anti-analisi molto più sofisticati e contiene diversi sistemi per verificare che venga eseguito solo sui sistemi targettizzati. La vittima deve per esempio aver installato la lingua araba e il malware si deve poter connettere a quattro servizi API di geolocalizzazione dell’IP.
Se la vittima risponde ai prerequisiti si attiva l’attacco e NimbleMamba ha le classiche capacità di un trojan per la raccolta di dati, probabilmente pensato per essere un primo punto di accesso. Le sue funzioni includono catturare schermate, ottenere informazioni sui processi e rilevare l’interazione dell’utente, per esempio cercando il movimento del mouse.
Nov 07, 2024 0
Set 24, 2024 0
Set 16, 2024 0
Ago 07, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...