Nuovo Attacco del Trojan Bancario Mispadu Sfrutta Vulnerabilità di Windows SmartScreen - Aggiornamenti Critici
Il Trojan bancario Mispadu è tornato alla ribalta sfruttando una recente vulnerabilità di Windows SmartScreen, compromettendo utenti in Messico.
Questo articolo fornisce dettagli sull'attacco, esplorando la variante del malware coinvolta e come la vulnerabilità, ora risolta, è stata sfruttata per aggirare le protezioni di SmartScreen. Aggiornamenti critici e consigli di sicurezza inclusi.
Dettagli dell'Attacco: Unit 42 di Palo Alto Networks ha identificato una nuova catena di infezione che utilizza file shortcut Internet fasulli contenuti in archivi ZIP contraffatti.
Questi sfruttano la vulnerabilità CVE-2023-36025 di Windows SmartScreen, risolta da Microsoft nel novembre 2023. L'attacco inizia con campagne di phishing e si rivela una variante di Mispadu, noto per rubare informazioni nel LATAM.
Bypass di SmartScreen: L'exploit coinvolge la creazione di un file shortcut Internet (.URL) artigianale o un collegamento ipertestuale che punta a file dannosi, aggirando gli avvisi di SmartScreen.
Il bypass è semplice e si basa su un parametro che fa riferimento a una condivisione di rete anziché a un URL. Il file .URL manipolato contiene un link a una condivisione di rete controllata da un attore minaccioso, con un binario dannoso.
Mispadu e le Sue Caratteristiche: Una volta avviato, Mispadu seleziona le vittime in base alla loro posizione geografica (Americhe o Europa occidentale) e alla configurazione del sistema.
Successivamente, stabilisce un contatto con un server di comando e controllo (C2) per l'estrazione successiva dei dati.
Impatto su Cybercrime e Focus sul Messico: La vulnerabilità di Windows è stata sfruttata anche da altri gruppi di cybercrime per diffondere malware come DarkGate e Phemedrone Stealer negli ultimi mesi.
Il Messico è emerso come un bersaglio principale per diverse campagne, incluso il gruppo finanziariamente motivato TA558 che attacca il settore dell'ospitalità e dei viaggi in LATAM dal 2018.
Conclusioni e Consigli di Sicurezza: Questa nuova minaccia sottolinea l'importanza degli aggiornamenti critici del sistema operativo e la vigilanza contro le tattiche di phishing.
Gli utenti sono fortemente incoraggiati a mantenere i propri sistemi aggiornati e ad adottare le migliori pratiche di sicurezza online per proteggersi da attacchi simili.
Restate informati sulle ultime sviluppi nella sicurezza informatica.
Vulnerabilità e Patch Sicurezza
- AnyDesk Violato: Necessario Reset delle Password dopo un Attacco Informatico
- Nuova Vulnerabilità Glibc (CVE-2023-6246): Attaccanti Ottengono Accesso Root su Linux | 31 Gennaio 2024
- Riapparizione del Malware ZLoader: Nuova Variante con Supporto per Windows a 64 Bit
- Scoperta Vulnerabilità di Outlook: Come Proteggere le Password NTLM da Attacchi Cibernetici
- Cisco Identificata come CVE-2024-20253 : Patch per Falla di Sicurezza nei Prodotti Unified Communications e Contact Center Solutions
- Minacce NPM Rivelate: Chiavi SSH di Sviluppatori Esposte tramite GitHub
- GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204
- Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente
- Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco
- ScarCruft: Hacker Nordcoreani Utilizzano Ricerche False per Diffondere il Backdoor RokRAT
- Vulnerabilità Apache ActiveMQ: Attacco Web Shell Godzilla Rilevato
- Hacker Cinesi Sfruttano Zero-Day di VMware: Dettagli sulla Vulnerabilità CVE-2023-34048
- NS-STEALER: Nuovo Malware Java Utilizza Bot Discord per Esfiltrare Dati Sensibili dai Browser
- TA866 Allarme Phishing Fattura: Distribuzione Malware WasabiSeed e Screenshotter nel Nord America
- Rivelata Vulnerabilità Critica: Attivamente Sfruttata la Falla Ivanti EPMM secondo l’Agenzia per la Sicurezza Informatica US
- Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata
- Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure
- Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!
- Nuova Minaccia: Phemedrone Stealer Sfrutta Vulnerabilità Patchata di Windows Defender SmartScreen
- NoaBot: Nuovo Botnet Mirai per il Mining di Criptovalute su Server SSH
- Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti
- FBot: Il Nuovo Toolkit di Hacking Python Rivela Attacchi a Server Cloud e Piattaforme SaaS
- Hacker siriani distribuiscono Silver RAT C# stealthy ai criminali informatici
- Water Curupira Hackers Distribuiscono Attivamente il Malware PikaBot Loader: Analisi e Implicazioni
- Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password
- Nuova Variante di Bandook RAT: Risorge, Mirando i Sistemi Windows
- Vulnerabilità Critica in Ivanti Endpoint Manager: Patch Rilasciata
- Truffe Bitcoin: Attenti alle Frodi di Mining Online – Guida Anti-Phishing
- Nuovo caricatore malware Rugmi registra centinaia di rilevamenti giornalieri
- Apple iOS vulnerabile a spyware sofisticato che sfrutta una funzione hardware segreta
- Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda
- New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks
- Nuovo Malware Android Xamalicious Colpisce 327.000 Dispositivi: Dati Rubati e Attacchi Finanziari
- Carbanak: Malware Bancario Risorge con Nuove Tattiche di Ransomware
- Attacchi di Spear-Phishing di Cloud Atlas: Impatti sulle Imprese Russe
- Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
- Rischio Malware: Documenti Word Falsi usati per Diffondere Minaccia Nim
- Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito
- Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
- Spyware Predator: Analisi del Modello di Licensing Milionario e Impatto sulla Sicurezza Mobile
- Disattivazione BlackCat Ransomware: Lotta dell’FBI contro il Cybercrimine
- Rhadamanthys Malware: Swiss Army Knife dei Furti di Informazioni Emergenti
- Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
- Vulnerabilità nascoste delle App Web: Bug o Caratteristica?
- Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste
- Botnet KV: Attacchi Silenziosi a Cisco, DrayTek e Fortinet con Routers e Firewall
- Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
- Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
- Microsoft Avverte: Attacchi di Phishing e Mining di Criptovalute sfruttano OAuth
- Microsoft Patch Tuesday Dicembre 2023: Risolti 33 Difetti, 4 Critici
- Minacce Informatiche al Settore Sanitario: Strategie Vigili contro Ransomware e Vulnerabilità
- Rischi dell’Accesso Non Umano nel 2023: Attacchi Informatici e Sicurezza delle Identità
- Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
- Apple rilascia iOS 17.2 con la sua nuova app Journal
- AutoSpill: Nuovo attacco ruba credenziali da gestori password Android
- SLAM Attack: Nuova vulnerabilità basata su Spectre colpisce CPU Intel, AMD e Arm
- 5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
- PoolParty: Tecniche Iniezione Processi sfuggono EDR Windows
- Operazione RusticWeb: Malware basato su Rust prende di mira le entità del governo indiano
- UAC-0099 Sfrutta Vulnerabilità WinRAR per Attaccare Aziende Ucraine con Malware LONEPAGE
- SpectralBlur: Nuovo Malware macOS, Minaccia Nordcoreana Backdoor
- Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024
- Juniper Networks: Aggiornamenti Urgenti Junos OS per Gravi Vulnerabilità – Dettagli e Soluzioni
- Aumento delle Estorsioni Sessuali Online: Gruppo Cibercriminale Africano dietro il Drammatico Crescere
- Imprese Italiane Colpite da USB Manipolate che Diffondono Malware Cryptojacking
- Mustang Panda Attacca il Ministero della Difesa e degli Esteri del Myanmar con Backdoor: Rapporto CSIRT-CTI
- Malicious PyPI Packages: WhiteSnake InfoStealer Minaccia i Sistemi Windows
- Aggiornamento GitLab Urgente: Risoluzione di Grave Falla nella Creazione dello Spazio di Lavoro con Punteggio CVSS 9.9
- Commando Cat Cryptojacking: Un Attacco Sofisticato alle API Docker Esposte
- Operazione del Governo USA contro il Botnet Cinese KV: Centinaia di Router SOHO Neutrazlizzati
- HeadCrab 2.0: Nuova Minaccia Fileless Mirata ai Server Redis per il Crypto Mining