Categorie
Sicurezza Informatica

Void Arachne mira gli utenti di lingua cinese

Void Arachne sfrutta vulnerabilità zero-day per attaccare utenti di lingua cinese. Scopri le funzionalità del malware e come proteggersi.

Il gruppo di spionaggio informatico noto come Void Arachne ha recentemente preso di mira utenti di lingua cinese sfruttando vulnerabilità zero-day in diversi sistemi di sicurezza. Questo gruppo è noto per utilizzare tecniche sofisticate per infiltrarsi nei sistemi e mantenere l’accesso a lungo termine.

Dettagli dell’attacco

Void Arachne ha utilizzato metodi avanzati per compromettere i sistemi, tra cui l’uso di file MSI dannosi distribuiti tramite SEO poisoning e applicazioni di messaggistica popolare come Telegram. I file MSI compromessi sono stati caricati con software per generare deepfake pornografici e altri contenuti AI dannosi.

Questo metodo di distribuzione ha permesso al gruppo di raggiungere una vasta gamma di utenti, inclusi quelli all’interno della comunità cinese e dell’Asia orientale.

Funzionalità del malware

Il malware utilizzato da Void Arachne è in grado di eseguire una varietà di compiti grazie alla comunicazione con un server di comando e controllo (C&C). Le funzionalità del malware includono:

  • Caricamento di plugin: Aggiunta di nuove funzionalità attraverso plugin.
  • Cattura di screenshot: Monitoraggio visivo delle attività dell’utente.
  • Modifica del registro di sistema: Alterazione delle impostazioni di sistema per mantenere la persistenza.
  • Esecuzione di file e comandi: Esecuzione di operazioni remote sul sistema infetto.
  • Pulizia dei log di sistema: Eliminazione delle tracce dell’attività del malware.

Impatto e Rischi

Le campagne di Void Arachne hanno sfruttato l’interesse pubblico per le tecnologie AI per diffondere malware, promuovendo software compromessi come strumenti di generazione di deepfake e tecnologie vocali e facciali AI. Questi strumenti sono stati spesso utilizzati in schemi di estorsione e rapimenti virtuali, portando a gravi conseguenze per le vittime.

Annunci

Raccomandazioni di Sicurezza

Trend Micro consiglia agli utenti di scaricare file MSI solo da fonti affidabili e di utilizzare soluzioni di sicurezza avanzate come Trend Vision One e Trend Micro XDR per proteggere le loro organizzazioni da questi attacchi sofisticati. Le soluzioni di sicurezza possono aiutare a identificare, prevenire e rispondere rapidamente alle minacce, migliorando la postura di sicurezza complessiva.

La crescente sofisticazione degli attacchi di Void Arachne sottolinea l’importanza di una solida strategia di sicurezza informatica. Le organizzazioni e gli individui devono rimanere vigili e adottare misure proattive per proteggersi dalle minacce in continua evoluzione.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version