Comunicato stampa
385KB
giugno 12, 2023 - Kaspersky
Kaspersky: DoubleFinger in azione, un malware multi-stage che prende di mira i cryptowallet
Kaspersky ha scoperto una nuova sofisticata campagna di attacchi multi-stage ai criptowallet in Europa, Stati Uniti e America Latina. Questo attacco utilizza il loader DoubleFinger, un crimeware complesso che implementa il cryptocurrency stealer GreetingGhoul e il Remote Access Trojan (RAT) Remcos. L’analisi di #Kaspersky evidenzia un alto livello di competenze e tecniche avanzate utilizzate dai cybercriminali in questo panorama delle minacce sempre in evoluzione.
Come dimostra l’indagine di #Kaspersky, il loader multi-stage DoubleFinger dà inizio ai propri attacchi quando la vittima apre inavvertitamente un allegato PIF malevolo contenuto in un’email. Questa azione provoca l’esecuzione del primo livello del loader: un file binario DLL di Windows modificato, a cui segue l’esecuzione di uno shellcode malevolo, che scarica poi un’immagine PNG contenente un playload da lanciare successivamente durante l’attacco.
In totale DoubleFinger richiede cinque livelli per poter realizzare un’operazione pianificata che prevede l’esecuzione dello GreetingGhoul quotidianamente a un’ora prestabilita. In seguito, scarica un altro file PNG, che viene decifrato ed eseguito. GreetingGhoul è uno stealer progettato per rubare le credenziali collegate alle criptovalute e composto da due componenti: il primo utilizza MS WebView2 per creare overlay sulle interfacce dei portafogli di criptovalute, mentre il secondo è progettato per rilevare le app dei wallet di criptovalute e rubare informazioni sensibili, come chiavi, frasi di recupero e così via.
Oltre allo stealer GreetingGhoul, #Kaspersky ha trovato anche esempi di DoubleFinger che hanno scaricato Remcos RAT, spesso usato dai cybercriminali per attacchi mirati ai danni di aziende e organizzazioni. Il loader multi-stage di tipo shellcode con funzionalità di steganografia, l’uso di interfacce COM di Windows per l’esecuzione nascosta e l’implementazione del doppelgänging dei processi per l’injection nei processi da remoto indicano un crimeware ben realizzato e complesso.
“Con la continua crescita del valore e della popolarità delle criptovalute, aumenta anche l’interesse dei cybercriminali. Il gruppo responsabile del loader DoubleFinger e del malware GreetingGhoul si contraddistingue per essere un attore sofisticato con competenze avanzate nello sviluppo del crimeware, simili alle advanced persistent threat. La sicurezza dei portafogli di criptovalute è una responsabilità condivisa tra i provider di wallet, i singoli utenti e l’intera community di criptovalute. Per mitigare i rischi e assicurare la protezione dei nostri asset digitali, è importante prestare sempre attenzione, implementare misure di sicurezza efficaci ed essere informati sulle ultime minacce”, ha dichiarato Sergey Lozhkin, Lead Security Researcher del GReAT di Kaspersky.
Per ulteriori informazioni sulla campagna DoubleFinger sono disponibili su Securelist.
Per proteggere i propri investimenti in criptovalute, #Kaspersky consiglia di:
Acquistare portafogli hardware solamente da fonti ufficiali e affidabili, come il sito del produttore o i rivenditori autorizzati. Nei portafogli hardware è importante non caricare mai il proprio seed di recuper sul computer, poiché nessun fornitore lo richiederà mai.
Prima di utilizzare il nuovo portafoglio hardware, è bene controllare che non siano presenti segni di manomissione come graffi, colla o componenti non corrispondenti.
Verificare che il firmware sia legittimo e aggiornato, è possibile consultare il sito del produttore per conoscere qual è la versione più recente.
Proteggere e conservare in modo sicuro la frase di recupero per il proprio portafoglio hardware, con una soluzione di sicurezza affidabile come Kaspersky Premium, che proteggerà i dati crittografici memorizzati sul proprio cellulare o PC.
Se il portafoglio hardware prevede una password, usarne una efficace e unica. Evitare di usare password facilmente indovinabili o di riutilizzare password di altri account.
News correlate |
||
|
|
|
aprile 23, 2024
|
aprile 19, 2024
|
marzo 12, 2024
|
|
Nel panorama delle minacce informatiche in continua evoluzione, è cruciale per le aziende potersi affidare a soluzioni di cybersec... |
Kaspersky presenta la nuova versione del sistema operativo per thin client che offre una connettività migliorata, una maggiore vel... |
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
febbraio 28, 2024
|
febbraio 26, 2024
|
febbraio 02, 2024
|
|
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness