Stealth Soldier: nuova backdoor personalizzata mira al Nord Africa con attacchi di spionaggio

da Redazione
0 commenti 1 minuti leggi
Stealth Soldier, backdoor, Nord Africa, attacchi di spionaggio,

Una nuova backdoor personalizzata chiamata Stealth Soldier รจ stato utilizzato in una serie di attacchi di spionaggio altamente mirati in Nord Africa. โ€œIl malware Stealth Soldier รจ una backdoor non documentata che svolge principalmente funzioni di sorveglianza come lโ€™esfiltrazione di file, la registrazione dello schermo e del microfono, il logging dei tasti e il furto di informazioni dal browserโ€, ha dichiarato la societร  di cybersecurity Check Point in un rapporto tecnico.

Gli attacchi di Stealth Soldier

Lโ€™operazione in corso รจ caratterizzata dallโ€™uso di server di comando e controllo (C&C) che imitano siti appartenenti al Ministero degli Affari Esteri libico. I primi artefatti associati alla campagna risalgono a ottobre 2022. Gli attacchi iniziano con potenziali obiettivi che scaricano binari downloader fasulli che vengono consegnati tramite attacchi di social engineering e agiscono come un condotto per recuperare Stealth Soldier, mentre contemporaneamente visualizzano un file PDF vuoto come esca.

image 287
Stealth Soldier: nuova backdoor personalizzata mira al Nord Africa con attacchi di spionaggio 7

Lโ€™impianto modulare personalizzato, che si ritiene venga utilizzato con parsimonia, consente capacitร  di sorveglianza raccogliendo elenchi di directory e credenziali del browser, registrando i tasti premuti, registrando lโ€™audio del microfono, scattando screenshot, caricando file e eseguendo comandi PowerShell.

Annunci

โ€œIl malware utilizza diversi tipi di comandi: alcuni sono plugin che vengono scaricati dal C&C e alcuni sono moduli allโ€™interno del malwareโ€, ha detto Check Point, aggiungendo che la scoperta di tre versioni di Stealth Soldier indica che รจ attivamente mantenuto dai suoi operatori.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara