Più di 70 organizzazioni in tutto il mondo, operanti in diversi settori, sono già state colpite da un nuovo malware chiamato "Voldemort". Questo secondo i ricercatori di cybersicurezza Proofpoint, che hanno osservato la nuova campagna e scritto un'analisi approfondita qui.
I ricercatori non sanno esattamente chi ci sia dietro questa campagna, poiché il suo funzionamento è un "amalgama frankensteiniano di capacità intelligenti e sofisticate", ma allo stesso tempo è anche "molto basilare" in termini di tecniche e funzionalità.
Chiunque sia, utilizza tecniche che stanno diventando sempre più popolari nel mondo della criminalità informatica.
Semplice backdoor
A proposito di tecniche, si parte dal solito: il phishing. Il mese scorso sono state inviate più di 20.000 e-mail che hanno preso di mira compagnie assicurative, aziende aerospaziali, organizzazioni del settore dei trasporti e università. Queste e-mail parlano di tasse non pagate e sono accompagnate da allegati. Ci sono alcuni passaggi da seguire dopo aver scaricato questi file, ma alla fine i truffatori rilasciano CiscoSparkLauncher.dll, una DLL vulnerabile che può essere caricata lateralmente e utilizzata per rilasciare Voldemort.
La backdoor può fare due semplici cose: rubare dati sensibili e distribuire payload aggiuntivi. Ciò che la distingue è che non dispone di un server di comando e controllo (C2), ma utilizza un file di Google Sheets per ricevere ordini ed estrapolare informazioni.
"È interessante notare che l'organizzazione ha utilizzato tecniche che stanno diventando popolari nel panorama della criminalità informatica, il che - oltre al volume e al targeting che è anche più allineato con le campagne di ecrime - è insolito", hanno detto i ricercatori. "Mentre le esche della campagna sono più tipiche di un'organizzazione criminale, le caratteristiche incluse nella backdoor sono più simili a quelle tipicamente presenti negli strumenti utilizzati per lo spionaggio".
Poiché i ricercatori non sono stati in grado di attribuire la campagna a un criminale specifico, non sono stati nemmeno in grado di determinare l'obiettivo finale.
