Lo stealer Phemedrone sfrutta una vulnerabilità nota di Windows SmartScreen per colpire gli utenti
2024-1-17 18:45:27 Author: www.securityinfo.it(查看原文) 阅读量:10 收藏

Gen 17, 2024 Attacchi, News, RSS, Vulnerabilità


I ricercatori di Trend Micro hanno individuato una serie di attacchi che sfruttano una vulnerabilità nota di Windows per infettare gli  utenti con lo stealer Phemedrone.

Il bug, identificato come CVE-2023-36025, è presente in alcune versioni di  Windows Defender e Windows SmartScreen e consente a un attaccante di bypassare i controlli di sicurezza delle due soluzioni per eseguire codice malevolo e scaricare malware sul dispositivo target. La vulnerabilità è stata risolta lo scorso novembre, ma è sfruttata attivamente in diverse campagne malware.

Tra queste ce n’è una che distribuire il payload di Phemedrone, uno stealer open source in grado di sottrarre criptovalute e ottenere informazioni sensibili dai browser Chromium e i token di autenticazione da applicazioni di messaggistica come Telegram, Steam e Discord.

Il malware può anche catturare screenshot e ottenere dettagli sul dispositivo della vittima come l’hardware in uso dal dispositivo, il sistema operativo e la posizione. Una volta sottratti, i dati vengono inviati agli attaccanti via Telegram o comunicando col loro server C2.

Phemedrone stealer

Pixabay

Il codice dello stealer è disponibile su GitHub e viene aggiornato regolarmente. Il progetto è stato pensato “solo per scopi educativi” e il proprietario del repository specifica che non è responsabile di eventuali azioni illecite.

Nonostante sia stata risolta, la vulnerabilità di Windows continua a essere usata dagli attaccanti per infettare gli utenti, non solo con Phemedrone ma con una serie di malware, compresi ransomware e altri stealer.

“Ceppi di malware come Phemedrone evidenziano la natura in continua evoluzione dei malware sofisticati e la capacità degli attaccanti di potenziare rapidamente le loro catene di infezione inserendo nuovi exploit per le vulnerabilità critiche nel software di tutti i giorni” sottolineano i ricercatori di TrendMicro.

Per proteggersi da Phemedrone e dalle altre minacce che sfruttano la vulnerabilità è necessario aggiornare il prima possibile Defender e SmartScreen all’ultima versione disponibile.



Altro in questa categoria


文章来源: https://www.securityinfo.it/2024/01/17/lo-stealer-phemedrone-sfrutta-una-vulnerabilita-nota-di-windows-smartscreen-per-colpire-gli-utenti/
如有侵权请联系:admin#unsafe.sh