Una nuova backdoor personalizzata chiamata Stealth Soldier รจ stato utilizzato in una serie di attacchi di spionaggio altamente mirati in Nord Africa. โIl malware Stealth Soldier รจ una backdoor non documentata che svolge principalmente funzioni di sorveglianza come lโesfiltrazione di file, la registrazione dello schermo e del microfono, il logging dei tasti e il furto di informazioni dal browserโ, ha dichiarato la societร di cybersecurity Check Point in un rapporto tecnico.
Gli attacchi di Stealth Soldier
Lโoperazione in corso รจ caratterizzata dallโuso di server di comando e controllo (C&C) che imitano siti appartenenti al Ministero degli Affari Esteri libico. I primi artefatti associati alla campagna risalgono a ottobre 2022. Gli attacchi iniziano con potenziali obiettivi che scaricano binari downloader fasulli che vengono consegnati tramite attacchi di social engineering e agiscono come un condotto per recuperare Stealth Soldier, mentre contemporaneamente visualizzano un file PDF vuoto come esca.
Lโimpianto modulare personalizzato, che si ritiene venga utilizzato con parsimonia, consente capacitร di sorveglianza raccogliendo elenchi di directory e credenziali del browser, registrando i tasti premuti, registrando lโaudio del microfono, scattando screenshot, caricando file e eseguendo comandi PowerShell.
โIl malware utilizza diversi tipi di comandi: alcuni sono plugin che vengono scaricati dal C&C e alcuni sono moduli allโinterno del malwareโ, ha detto Check Point, aggiungendo che la scoperta di tre versioni di Stealth Soldier indica che รจ attivamente mantenuto dai suoi operatori.