Il gruppo di hacking CHIMBORAZO che è un collettivo criminale con esperienza ha escogitato un nuovo metodo di infezione offrendo il GraceWire Trojan. Il gruppo di hacking è ora in grado di distribuire il malware utilizzando una tecnica che può analisi di sicurezza automatizzata.
Il Trojan GraceWire viene consegnato con una tecnica innovativa dagli hacker CHIMBORAZO
Uno dei malware recenti che è stato descritto negli attacchi in corso è il GraceWire Trojan. Il gruppo criminale responsabile della campagna è Chimborazo che è noto agli esperti di sicurezza per essere un collettivo esperto. I rapporti sulla sicurezza indicano che è stato rilevato l'inizio degli attacchi all'inizio di giugno di quest'anno e ripreso questa settimana quando sono stati trovati campioni più recenti. Il metodo di infezione è ancora messaggi e-mail che possono includere SPAM o phishing contenuto che significa che i criminali possono inviare messaggi in blocco.
Il contenuto dei messaggi include a collegamento di reindirizzamento o un allegato HTML malware, quando vengono aperti o accessibili dagli utenti, si accederà alla pagina di distribuzione Trojan. Una delle caratteristiche distintive di questo attacco è che la pagina di destinazione conterrà a Prompt CAPTCHA. Questa è una nuova funzionalità in quanto tali pagine di solito fanno parte di servizi e siti online legittimi. Quando il modulo CAPTCHA è convalidato a Documento di Microsoft Excel verrà caricato che contiene macro dannose. Quando il documento viene aperto dal programma verrà visualizzato un prompt che chiede agli utenti di abilitare gli script. In tal caso, il Trojan verrà scaricato da un server remoto ed eseguito sui computer locali.
Il GraceWire Trojan è uno dei malware avanzati della categoria Trojan che sono stati rilevati per la prima volta in Gennaio 2020. Allora è stato consegnato utilizzando la botnet Necurs, una delle armi usate da tempo di gruppi criminali. È in grado non solo di sorpassare il controllo delle macchine vittime, ma anche per dirottare le informazioni degli utenti e distribuire virus aggiuntivi. GraceWire può anche essere programmato per manipolare file di configurazione sensibili che portano a sabotaggi e gravi problemi di prestazioni.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: