Un gruppo di hacker utilizza il reverse engineering e crea un malware “invisibile” che arriva via e-mail ed elude gli antivirus.
Il reverse engineering è un processo che consente di “smontare” una determinata apparecchiatura o un sistema per comprenderne il funzionamento e individuare le falle che possono essere riparate o, nel caso di malintenzionati, sfruttate.
Come scoperto da Unit 42, una società attiva nel settore della sicurezza, i criminali informatici hanno utilizzato questa tecnica per creare malware in grado di eludere il rilevamento da parte di oltre 50 diversi programmi antivirus, indagando sui codici dei programmi e analizzando i meccanismi utilizzati per riconoscere le minacce.
Secondo quanto riportato, il “virus invisibile” è stato utilizzato dagli hacker per attaccare le società di infrastrutture raccogliendo informazioni senza che i meccanismi di sicurezza identificassero il malware. Secondo l’azienda responsabile dell’indagine, il file dannoso è stato inviato via e-mail, mascherato sotto un presunto documento di curriculum.
Dopo essere stato scaricato sul dispositivo, il file generato in formato .ISO indirizzava a una nuova pagina di Word; tuttavia, il documento conteneva un malware responsabile della raccolta dei dati scambiati tra il computer e i server, con la possibilità di eseguire comandi remoti installando altri virus sul dispositivo.
Sebbene nessun gruppo abbia rivendicato la paternità della piaga, l’Unit 42 ha trovato una riga di codice che fa riferimento al Brute Ratel (BRC4), firma che indica l’organizzazione russa Cozy Bear, accusata nel 2020 di spiare laboratori internazionali per ottenere dettagli sensibili sulla produzione di vaccini.
Trattandosi di una minaccia recente, non ci sono ancora istruzioni su come gli utenti possano proteggersi, tuttavia, conoscendo le modalità operative dell’organizzazione criminale, si raccomanda a dipendenti e dirigenti di evitare di scaricare media e file ricevuti via e-mail da fonti sconosciute.
Nel corso delle prossime settimane potrebbero emergere ulteriori dettagli, quindi restate sintonizzati sulle nostre frequenze ed appena avremo nuove informazioni in merito o altre news provenienti dal mondo della tecnologia posteremo un nuovo articolo per tenervi informati.
Utilizzate un antivirus sul vostro computer? Raccontatecelo nei commenti!
