Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Nuovo malware russo colpisce i dispositivi Android dell’esercito ucraino
Le agenzie di sicurezza del Regno Unito, Stati Uniti, Nuova Zelanda, Canada e Australia hanno individuato un nuovo malware mobile, Infamous Chisel, che colpisce i dispositivi Android. Il malware è attualmente utilizzato in una campagna contro la milizia ucraina.
Sembra che dietro il malware mobile ci sia Sandworm, il collettivo di hacker che fa parte del servizio di intelligence russo GRU.
Stando al report delle agenzie di sicurezza, Infamous Chisel consente agli attaccanti di ottenere accesso non autorizzato ai dispositivi e sottrarre informazioni sensibili. Il malware è inoltre in grado di monitorare il traffico di rete, scansionare file e inviare informazioni agli attaccanti. Infamous Chisel sfrutta la rete Tor per comunicare al gruppo informazioni sia sul dispositivo colpito che relative alle strategie militari ucraine.
Credits: lollok- Depositphotos
Il malware è composto da diverse componenti e utility, ognuna delle quali si occupa di svolgere una precisa funzionalità. Tra le più importanti si segnalano netd, utilizzata per la raccolta e l’invio di informazioni agli attaccanti; killer per interrompere l’esecuzione di netd; td per l’esecuzione del client Tor; blob per la configurazione e l’esecuzione della utility di Tor.
netd rappresenta la funzionalità chiave del malware, pensata per rimpiazzare il netd legittimo di sistema, responsabile della configurazione di rete su Android. La funzionalità è in grado di analizzare le cartelle di sistema per individuare tutti i file la cui estensione corrisponde a un set predefinito specificato dagli attaccanti; individuati i file, questi vengono raccolti e inviati ai server di Sandworm tramite Secure Copy Protocol.
Il report specifica che le componenti del malware non sono sofisticate e sono state sviluppate senza preoccuparsi di eludere i controlli di sicurezza. Visto che molti dispositivi Android non dispongono di sistemi di individuazione delle minacce, è probabile che gli attaccanti non abbiano ritenuto necessario sviluppare tecniche per offuscare le attività del malware.
Le autorità stanno lavorando per contrastare la minaccia. Anche se Infamous Chisel non è sofisticato, la sua attività ha un impatto significativo per via della natura riservata di informazioni che ottiene dai dispositivi.
Condividi l'articolo
Classiscam, lo scam-as-a-service dilaga: 251 marchi impersonati in 79 Paesi
Scoperta una tecnica che sfrutta l'isolamento dei container Windows per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
