Nuovo Attacco del Trojan Bancario Mispadu Sfrutta Vulnerabilità di Windows SmartScreen – Aggiornamenti Critici
Il Trojan bancario Mispadu è tornato alla ribalta sfruttando una recente vulnerabilità di Windows SmartScreen, compromettendo utenti in Messico.
Questo articolo fornisce dettagli sull’attacco, esplorando la variante del malware coinvolta e come la vulnerabilità, ora risolta, è stata sfruttata per aggirare le protezioni di SmartScreen. Aggiornamenti critici e consigli di sicurezza inclusi.
Dettagli dell’Attacco: Unit 42 di Palo Alto Networks ha identificato una nuova catena di infezione che utilizza file shortcut Internet fasulli contenuti in archivi ZIP contraffatti.
Questi sfruttano la vulnerabilità CVE-2023-36025 di Windows SmartScreen, risolta da Microsoft nel novembre 2023. L’attacco inizia con campagne di phishing e si rivela una variante di Mispadu, noto per rubare informazioni nel LATAM.
Bypass di SmartScreen: L’exploit coinvolge la creazione di un file shortcut Internet (.URL) artigianale o un collegamento ipertestuale che punta a file dannosi, aggirando gli avvisi di SmartScreen.
Il bypass è semplice e si basa su un parametro che fa riferimento a una condivisione di rete anziché a un URL. Il file .URL manipolato contiene un link a una condivisione di rete controllata da un attore minaccioso, con un binario dannoso.
Mispadu e le Sue Caratteristiche: Una volta avviato, Mispadu seleziona le vittime in base alla loro posizione geografica (Americhe o Europa occidentale) e alla configurazione del sistema.
Successivamente, stabilisce un contatto con un server di comando e controllo (C2) per l’estrazione successiva dei dati.
Impatto su Cybercrime e Focus sul Messico: La vulnerabilità di Windows è stata sfruttata anche da altri gruppi di cybercrime per diffondere malware come DarkGate e Phemedrone Stealer negli ultimi mesi.
Il Messico è emerso come un bersaglio principale per diverse campagne, incluso il gruppo finanziariamente motivato TA558 che attacca il settore dell’ospitalità e dei viaggi in LATAM dal 2018.
Conclusioni e Consigli di Sicurezza: Questa nuova minaccia sottolinea l’importanza degli aggiornamenti critici del sistema operativo e la vigilanza contro le tattiche di phishing.
Gli utenti sono fortemente incoraggiati a mantenere i propri sistemi aggiornati e ad adottare le migliori pratiche di sicurezza online per proteggersi da attacchi simili.
Restate informati sulle ultime sviluppi nella sicurezza informatica.