Un malware che promette di infastidire obiettivi russi sta facendo il giro, travestito da uno strumento informatico pro-Ucraina che invece genererà un effetto boomerang devastante.
Cisco Talos ha descritto una campagna che ha osservato in cui un attore di minacce stava offrendo un presunto strumento di denial-of-service distribuito (DDoS) su Telegram, che è presumibilmente destinato a colpire i siti web russi.
In realtà, il file è in realtà l’infostealer Phoenix che ruba credenziali e informazioni di criptovaluta, secondo i ricercatori.
Phoenix è un keylogger che è emerso nell’estate del 2019 e che, nel giro di pochi mesi, si è trasformato in un infostealer a tutti gli effetti con potenti moduli anti-rilevamento e anti-analisi.
“Siamo lieti di ricordarvi il software che usiamo per attaccare i siti russi!”
Questo è il messaggio che invoglia i contestatori di Putin a scaricare il file per sferrare attacchi, ma che in realtà si avvinghia sugli utenti ignari in modo da dissanguarli delle criptovalute memorizzate nei portafogli, soprattutto su MetaMask (un software portafoglio di criptovalute comunemente associato a token non fungibili [NFT]).
