Un nuovo malware, che si crede sia stato progettato per diffondersi tramite dispositivi USB, sta infettando involontariamente dispositivi di archiviazione di rete. Secondo Checkpoint, un fornitore di sicurezza informatica, il malware proviene da un gruppo chiamato Camaro Dragon, che sembra condurre campagne simili a quelle dei gruppi di attacco cinesi Mustang Panda e LuminousMoth.
Come si diffonde il malware
Checkpoint ha rilevato che il malware di Camaro Dragon è particolarmente interessato a obiettivi asiatici, con caratteristiche progettate per nasconderlo da SmadAV, una soluzione antivirus popolare nella regione. Tuttavia, l’azienda ha individuato per la prima volta le attività del gruppo in Europa. La catena di infezione inizia quando una vittima lancia un launcher Delphi dannoso sulla chiavetta USB infetta, che a sua volta attiva un backdoor che carica il malware su altre unità man mano che si collegano alla macchina infetta.
Impatto sui dispositivi di archiviazione di rete
Il malware rappresenta un rischio maggiore per l’IT aziendale poiché le macchine infette installano il malware su qualsiasi unità di rete appena collegata. Checkpoint ritiene che la diffusione a unità di rete appena collegate sia involontaria. Sebbene le unità di rete infettate possano teoricamente essere utilizzate come mezzo di movimento laterale all’interno della stessa rete, questo comportamento sembra essere più un difetto che una caratteristica intenzionale. Inoltre, se il codice viene eseguito, installa un backdoor e cerca di esfiltrare dati, rendendo l’infezione accidentale di dispositivi di archiviazione di rete un problema grave.
Prevenzione e consapevolezza
Checkpoint sottolinea l’importanza di proteggersi contro il malware che si auto-propaga tramite USB, anche per le organizzazioni che potrebbero non essere i bersagli diretti di tali campagne. È essenziale adottare misure di sicurezza per prevenire l’infezione da malware e proteggere i dati sensibili memorizzati nei dispositivi di archiviazione di rete.