I ricercatori di ESET hanno analizzato una campagna di spionaggio rivolta ad aziende ancora attiva. La campagna in corso, che porta il nome Bandidos, si rivolge specificamente alle infrastrutture IT nei paesi di lingua spagnola.
Il 90 per cento dei rilevamenti sono in Venezuela. Solo nel 2021, i ricercatori ESET hanno visto più di 200 varianti del malware in Venezuela. Tuttavia, gli esperti non sono stati in grado di identificare un settore economico specifico a cui è rivolta questa campagna.
Installa l'estensione malevola di Chrome
"La funzionalità Chrome Inject è particolarmente interessante", afferma il ricercatore ESET Fernando Tavella, che ha studiato la campagna Bandidos. "Dopo aver stabilito la comunicazione con il server di comando e controllo dell'aggressore, il programma dannoso scarica un file DLL che crea un'estensione malevola di Chrome. Questo quindi tenta di recuperare tutte le credenziali che la vittima invia a un URL.
corso di un attacco
Le potenziali vittime ricevono e-mail dannose con un allegato PDF. Il file PDF contiene un collegamento per scaricare un archivio compresso. Contiene un file eseguibile: un cosiddetto dropper, il cui compito è introdurre di nascosto il programma spia Bandidos nel sistema. Gli aggressori utilizzano accorciatori di URL come Rebrandly o Bitly nei loro allegati PDF. I collegamenti brevi reindirizzano a servizi di cloud storage come Google Cloud Storage, SpiderOak o pCloud, da dove viene scaricato il malware.
Preistoria di Bandidos
Durante l'analisi, i ricercatori ESET hanno scoperto che lo spyware Bandidos è una versione avanzata del malware Bandook. Questo è un trojan ad accesso remoto (RAT) che è stato all'altezza dal 2005. Nel 2016 è stato utilizzato, tra l'altro, per attaccare giornalisti e dissidenti in Europa. Nel 2018 e nel 2020, il RAT è stato utilizzato in attacchi contro istituzioni educative, professionisti medici, governi e vari settori come finanza, informatica ed energia. "Report precedenti hanno menzionato che gli sviluppatori di Bandook potrebbero essere sviluppatori a contratto. Ciò ha perfettamente senso date le varie campagne con obiettivi diversi che sono state osservate nel corso degli anni. Nel 2021 abbiamo visto solo questa campagna di criminalità informatica attiva che stiamo documentando qui. Ma questo dimostra che il malware è ancora uno strumento rilevante per i criminali informatici", afferma Matías Porolli, un ricercatore ESET che ha collaborato con Tavella all'analisi.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.