• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Pinalli sceglie Engineering per migliorare la Customer Experience dei suoi clienti
    • Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce
    • Check Point: + 42% degli attacchi informatici a livello globale
    • WINDTRE sceglie la Core 5G di Ericsson per introdurre la rete Standalone
    • Ivanti amplia la piattaforma Neurons per una migliore Digital Employee Experience
    • Dynabook: i Top Tips per le PMI che vogliono restare competitive
    • Cloudera: guida all’Intelligenza Artificiale per ragazzi
    • SIM Swapping: tre regole per non caderne vittima
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Uncategorized»Adesso tutti attenti al malware Remcos
    Uncategorized

    Adesso tutti attenti al malware Remcos

    Di Redazione LineaEDP15/01/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il malware Remcos sfrutta la campagna vaccinale contro il COVID-19 per diffondersi: i consigli di Bitdefender per difendersi

    Bitdefender

    Alla fine dell’estate 2020, il team Active Threat Control di Bitdefender ha rilevato un notevole incremento di attacchi malware Remcos, la maggior parte dei quali dislocati in Colombia. Mentre la famiglia di appartenenza di questo malware è nota da tempo sia ai criminali informatici che ai ricercatori di malware, questa nuova campagna ha catturato l’attenzione di Bitdefender nel momento in cui è arrivata sui computer delle vittime tramite email di phishing riguardanti servizi finanziari e informazioni relative al virus COVID-19.

    Principali risultati emersi dell’attività di analisi e ricerca di Bitdefender:

    Remcos sta sfruttando la campagna di vaccinazione COVID-19 attraverso messaggi di spam che ingannano gli utenti e attivano il malware

    Utilizza payload come le immagini codificate attraverso la tecnica della steganografia; una volta che queste immagini vengono pubblicate sulla piattaforma di hosting Imgur, il malware scarica, decodifica ed estrae i payload

    Sfrutta numerose tattiche anti-reverse-engineering per far perdere tempo ai ricercatori di laboratorio

    Si tratta di un malware che è stato utilizzato in passato da gruppi APT sofisticati come Gorgon/APT33

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta di chi sta realizzando l’attacco.

    Cos’è Remcos

    Remcos è un software di controllo remoto e sorveglianza sviluppato e distribuito da un’azienda denominata Breaking Security. Dal 2017, quando è apparso per la prima volta sul mercato, Remcos ha guadagnato popolarità tra gli hacker criminali e si è persino inserito nel portafoglio minacce a disposizione di gruppi APT come Gorgon Group e APT33.

    Modus operandi e il ruolo della piattaforma di image-hosting Imgur

    Una particolarità tecnica che ha attirato l’attenzione dei ricercatori di Bitdefender è stata la comunicazione con Imgur, un servizio di image hosting e di photo-sharing, diventato popolare con l’hosting di immagini virali e meme. Le analisi effettuate dalla società di sicurezza hanno osservato che gli autori del malware hanno abusato del servizio Imgur per ospitare payload dannosi codificati come immagini, utilizzando la tecnica della steganografia.

    L’utilizzo di servizi di image-hosting per distribuire payload dannosi apre le porte a nuovi vettori di attacco, poiché tali siti web sono generalmente popolari e vengono messi in whitelist dalle soluzioni di sicurezza, per cui le connessioni non risultano sospette. Inoltre, utilizzando algoritmi di steganografia personalizzati sulle immagini, scoprire payload dannosi codificati con il rilevamento statico è praticamente impossibile.

    Tecniche di diffusione del malware

    Il malware si diffonde tramite email di phishing, che fanno riferimento al virus COVID-19 o informazioni finanziarie, e che contengono un link dannoso. Il messaggio, redatto con cura, invita la vittima a scaricare il file ZIP seguendo il link e facendo doppio clic sul contenuto. Bitdefender ha analizzato un messaggio di phishing che mostra il link di consegna. L’e-mail si presenta come messaggio da parte del Ministero della Salute della Colombia. Si afferma che il ricevente ha violato le norme sanitarie contro la prevenzione e la diffusione della malattia e che la persona è multata per 936.000 pesos. Se il messaggio convince l’utente, questi procederà al download e all’esecuzione del file eseguibile innescando così il malware.

    I possibili danni e come difendersi

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta dell’hacker che sta perpetrando l’attacco.

    La pandemia COVID-19 ha offerto nuove opportunità che i criminali informatici possono sfruttare approfittando della curiosità degli utenti e delle email di phishing. In questo contesto, malware come Remcos riescono ad infettare molti computer. Poiché gli hacker migliorano costantemente le loro tecniche per raggiungere un numero sempre maggiore di vittime, il modo più efficace per difendersi da tali minacce è quello di sensibilizzare l’opinione pubblica sulle email di phishing ed evitare di aprire file eseguibili provenienti da fonti sospette.

    Il documento di ricerca che contiene gli aspetti tecnici di questa tipologia di attacchi con particolare attenzione ai passi più importanti compiuti tra l’email di phishing iniziale e l’esecuzione finale dell’agente Remcos è disponibile nel whitepaper scaricabile qui.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Bitdefender campagna vaccinale malware Remcos
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce

    05/08/2022

    Ducktail: nuovo malware infostealer scoperto da WithSecure

    29/07/2022

    OpenText presenta tre nuove soluzioni su Salesforce AppExchange

    28/07/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Defence Tech

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022

    SIM Swapping: tre regole per non caderne vittima

    04/08/2022

    Attacchi ransomware: colpita 1 organizzazione su 40 a settimana

    03/08/2022

    Identità digitali sicure e protette: i vantaggi del paradigma ITDR

    02/08/2022
    Report

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022

    Crescono le applicazioni cloud personali in uso in azienda

    27/07/2022

    Digital Mindset: cosa sta cambiando

    22/07/2022

    Se la collaboration è inadeguata si riducono i profitti

    20/07/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Pinalli sceglie Engineering per migliorare la Customer Experience dei suoi clienti

    05/08/2022

    Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce

    05/08/2022

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare