AceCryptor, un potente crypter malware, sta dando filo da torcere agli esperti di sicurezza informatica. Impiegato in numerosi attacchi informatici dal 2016, l’ultimo periodo ha segnato un’escalation di attività.
AceCryptor: un’arma perfezionata nel tempo
Il crypter malware AceCryptor, rilevato per la prima volta nel 2016, è stato usato per inscatolare diverse varianti di malware nel corso degli anni. Secondo l’azienda di sicurezza informatica slovacca ESET, nel solo biennio 2021-2022, sono state identificate oltre 240.000 detezioni di questo crypter, con una media di più di 10.000 attacchi al mese. Tra le famiglie di malware nascoste all’interno di AceCryptor spiccano SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware e Amadey. Il malware ha colpito maggiormente in Perù, Egitto, Thailandia, Indonesia, Turchia, Brasile, Messico, Sudafrica, Polonia e India.
Come funziona AceCryptor
I crypter, simili ai packer, non utilizzano la compressione ma l’offuscamento del codice malware attraverso la crittografia, rendendo molto più complessa la rilevazione e l’ingegneria inversa. Questi software, infatti, sono sempre più usati dai cybercriminali per rendere i propri attacchi difficilmente rilevabili. AceCryptor, inoltre, sembra essere venduto come servizio (CaaS, Crypter-as-a-service), dato che viene utilizzato da vari attori di minacce per propagare un’ampia gamma di famiglie di malware.
AceCryptor viene distribuito principalmente attraverso installatori troianizzati di software piratati, email di spam con allegati dannosi o attraverso altri malware che hanno già compromesso un host. Presenta un’architettura a tre livelli, concepita per decrittografare e decomprimere progressivamente ciascuna fase e, infine, lanciare il payload, caratteristica che rende difficile la sua individuazione e analisi.
Le implicazioni per la sicurezza informatica
L’ascesa di AceCryptor evidenzia un crescente problema per la sicurezza informatica: la crescente sofisticazione dei malware e la capacità degli autori di malware di adattarsi e innovare per eludere le difese. Questo richiede un impegno costante da parte dei professionisti della sicurezza informatica per sviluppare nuove strategie e tecnologie che possano contrastare efficacemente queste minacce in continua evoluzione.