Un malware che promette di infastidire obiettivi russi sta facendo il giro, travestito da uno strumento informatico pro-Ucraina che invece genererà un effetto boomerang devastante.
Cisco Talos ha descritto una campagna che ha osservato in cui un attore di minacce stava offrendo un presunto strumento di denial-of-service distribuito (DDoS) su Telegram, che è presumibilmente destinato a colpire i siti web russi.
In realtà, il file è in realtà l’infostealer Phoenix che ruba credenziali e informazioni di criptovaluta, secondo i ricercatori.
Phoenix è un keylogger che è emerso nell’estate del 2019 e che, nel giro di pochi mesi, si è trasformato in un infostealer a tutti gli effetti con potenti moduli anti-rilevamento e anti-analisi.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
“Siamo lieti di ricordarvi il software che usiamo per attaccare i siti russi!”
Questo è il messaggio che invoglia i contestatori di Putin a scaricare il file per sferrare attacchi, ma che in realtà si avvinghia sugli utenti ignari in modo da dissanguarli delle criptovalute memorizzate nei portafogli, soprattutto su MetaMask (un software portafoglio di criptovalute comunemente associato a token non fungibili [NFT]).
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
