More_eggs Malware: il cybercrime è in continua evoluzione e i criminali informatici stanno diventando sempre più sofisticati nei loro attacchi. Un recente esempio di questo è la scoperta di un attacco phishing che distribuisce il malware More_eggs, che è mascherato da un curriculum vitae. Questo attacco è stato scoperto dalla società di cybersecurity eSentire, che ha pubblicato un rapporto dettagliato sulla minaccia.
Cosa è il Malware More_eggs?
More_eggs è un malware modulare backdoor che è in grado di raccogliere informazioni sensibili. È offerto ad altri criminali informatici attraverso un modello Malware-as-a-Service (MaaS). Questo malware è stato originariamente rilevato più di due anni fa ed è stato attribuito al gruppo di criminali informatici conosciuto come Golden Chickens (aka Venom Spider).
Come Funziona l’Attacco?
L’attacco è stato lanciato contro un’azienda del settore dei servizi industriali e ha preso di mira un recruiter. Il recruiter è stato ingannato dal criminale informatico che si è spacciato per un candidato per un lavoro e lo ha indirizzato verso un sito web falso per scaricare il caricatore. Il caricatore è stato distribuito tramite un file LNK (Windows Shortcut) malevolo che è stato scaricato dal sito web falso.
Una volta che il file LNK è stato eseguito, è stato utilizzato per recuperare un file DLL malevolo utilizzando un programma Microsoft legittimo chiamato ie4uinit.exe. Il file DLL è stato quindi eseguito utilizzando regsvr32.exe per stabilire la persistenza, raccogliere informazioni sull’host infetto e scaricare ulteriori payload, incluso il backdoor JavaScript More_eggs.
Come Proteggersi dall’Attacco?
Per proteggersi da questo tipo di attacco, è importante essere consapevoli delle tattiche di social engineering utilizzate dai criminali informatici. Ecco alcuni suggerimenti per proteggersi dall’attacco More_eggs:
- Sii Cauto con i File Ricevuti via Email: Non aprire allegati o file ricevuti da indirizzi email sconosciuti o sospetti.
- Verifica l’Identità del Mittente: Se ricevi un’email da un’azienda o un individuo che non conosci, verifica l’identità del mittente prima di aprire qualsiasi file o link.
- Utilizza un Software Antivirus: Utilizza un software antivirus affidabile e mantienilo aggiornato.
- Educazione alla Sicurezza: Educare i dipendenti sulla sicurezza informatica e sulle tattiche di social engineering utilizzate dai criminali informatici.
- Utilizza una Soluzione di Sicurezza Email: Utilizza una soluzione di sicurezza email affidabile che può rilevare e bloccare gli attacchi phishing.
Il malware More_eggs è una minaccia reale e pericolosa che può causare danni significativi alle aziende e agli individui. È importante essere consapevoli delle tattiche di social engineering utilizzate dai criminali informatici e prendere le misure necessarie per proteggersi dall’attacco. Con la giusta conoscenza e le giuste precauzioni, è possibile proteggersi dal malware More_eggs e dalle altre minacce informatiche.
Fonte: https://thehackernews.com/2024/06/moreeggs-malware-disguised-as-resumes.html
