NodeStealer e phishing via Google Calendar: nuove minacce

da Livio Varriale
0 commenti 2 minuti leggi

Le piรน recenti minacce evidenziano lโ€™evoluzione delle tecniche utilizzate da cybercriminali per compromettere utenti e aziende. Tra queste, il malware NodeStealer che prende di mira account di Facebook Ads Manager e il phishing che sfrutta Google Calendar per eludere i filtri spam.

NodeStealer: malware avanzato basato su Python

NodeStealer, originariamente un malware JavaScript, รจ stato aggiornato per utilizzare Python, ampliando le sue capacitร  di raccolta dati sensibili. In una recente campagna, il malware ha preso di mira unโ€™istituzione educativa in Malesia, legata a un gruppo di cybercriminali vietnamiti.

image 322
NodeStealer e phishing via Google Calendar: nuove minacce 10

Il malware si diffonde tramite email di spear-phishing contenenti link malevoli mascherati da PDF legittimi. Dopo lโ€™apertura, un file dannoso esegue DLL sideloading e comandi PowerShell offuscati, installando il payload finale. Questo infostealer รจ progettato per sottrarre credenziali, dati memorizzati nei browser e informazioni finanziarie da account Facebook Ads Manager.

image 323
NodeStealer e phishing via Google Calendar: nuove minacce 11

Il traffico dati rubati avviene attraverso Telegram, che garantisce anonimato e semplicitร  di gestione. La campagna rappresenta una minaccia crescente, data lโ€™efficienza dei metodi di evasione e la specificitร  dei target come individuato da TrendMicro.

Annunci

Phishing tramite Google Calendar: un inganno che sfrutta strumenti legittimi

Una campagna di phishing osservata da Check Point utilizza Google Calendar per inviare inviti a eventi con link malevoli. Gli attacchi, indirizzati a oltre 300 brand, includono settori come banche, sanitร  ed educazione.

image 324
NodeStealer e phishing via Google Calendar: nuove minacce 12

Gli inviti contengono link a Google Drawings o Google Forms, mascherati da pulsanti di supporto o reCaptcha. Una volta cliccati, conducono a pagine che raccolgono credenziali o altre informazioni sensibili.

image 325
NodeStealer e phishing via Google Calendar: nuove minacce 13

Gli aggressori sfruttano la fiducia nei servizi Google, superando i controlli DKIM, SPF e DMARC per evitare i filtri spam. Inoltre, utilizzano la funzione di annullamento eventi per inviare messaggi di phishing aggiuntivi.

Per proteggersi, si consiglia di:

  • Disabilitare lโ€™aggiunta automatica di inviti nel calendario.
  • Ignorare link in inviti sospetti, verificando sempre la legittimitร  del mittente.

Le campagne di malware e phishing descritte dimostrano lโ€™importanza di misure preventive e consapevolezza degli utenti. Strumenti come NodeStealer e gli attacchi basati su Google Calendar sfruttano piattaforme legittime per attivitร  malevole, sottolineando la necessitร  di approcci proattivi alla sicurezza.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara