Versione fake di KeePass nasconde un pericoloso RAT

Versione fake di KeePass nasconde un pericoloso RAT

RomCom è un RAT (Remote Acess Trojan) che viene nascosto in versioni infette di note applicazioni pubblicate su siti fasulli simili a quelli originali.
RomCom è un RAT (Remote Acess Trojan) che viene nascosto in versioni infette di note applicazioni pubblicate su siti fasulli simili a quelli originali.

I ricercatori di BlackBerry hanno scoperto una nuova campagna malware che sfrutta noti brand per ingannare le ignare vittime. l’obiettivo dei cybercriminali è distribuire RomCom, un RAT (Remote Access Trojan) in grado di eseguire varie attività sul computer, tra cui il furto dei dati personali. Gli utenti dovrebbero sempre utilizzare una soluzione di sicurezza per rilevare questa e altre minacce informatiche.

RomCom distribuito tramite siti fasulli

Il Threat Research and Intelligence Team di BlackBerry ha scoperto che i bersagli principali sono le organizzazioni militari ucraine. È probabile quindi che gli autori degli attacchi siano legati al governo russo o ai suoi alleati. Non è chiaro come gli utenti vengono indirizzati ai siti fasulli (probabilmente tramite phishing o SEO poisoning). È nota però la tecnica utilizzata come vettore di attacco.

I cybercriminali copiano il codice HTML dei siti legittimi, registrano un dominio simile all’originale e pubblicano sul sito le applicazioni infette. Gli esperti di BlackBerry hanno individuato siti clone di SolarWinds Network Performance Monitor, KeePass e PDF Reader Pro. Palo Alto Networks ha scoperto anche i siti fasulli del software Veeam Backup and Recovery.

RomCom viene copiato o scaricato sul computer quando l’utente esegue le applicazioni fake. Per evitare rischi è consigliato l’uso di una soluzione di sicurezza che rileva e blocca il RAT. Tra le migliori sul mercato c’è Bitdefender Total Security.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 nov 2022
Link copiato negli appunti