Indice dei contenuti

Si ampliano i bersagli della nuova variante di malware SunOrcal

Indice dei contenuti

L'Unit 42® ha recentemente indagato su una nuova famiglia di malware chiamata Reaver. Sebbene l'abbiamo identificato come attivo dalla fine del 2016, Reaver è stato usato con parsimonia, con solo un piccolo numero di campioni unici identificati. I suoi obiettivi sono stati i movimenti che il governo cinese considera pericolosi, noti anche come i "Cinque veleni". Abbiamo scoperto che la famiglia di malware Reaver ha condiviso l'infrastruttura di comando e controllo (C2) sovrapponendosi al malware SunOrcal, e che questi sono stati utilizzati contemporaneamente dalla fine del 2016.

Mentre indagavamo su Reaver, abbiamo recentemente scoperto anche una nuova variante della famiglia di malware SunOrcal. Mentre è stato confermato che la famiglia di malware SunOrcal è attiva dal 2013, forse anche da prima, questa nuova variante è stata osservata mentre prendeva di mira regioni al di fuori del raggio d'azione tipico di questo gruppo di minacce, espandendosi ora fino a includere Vietnam e Myanmar.

 

Come funziona

Sono state inviate e-mail agli obiettivi contenenti allegati dannosi. Prendendo di mira un pubblico di lingua vietnamita, uno dei documenti malevoli menziona Donald Trump e l'area contesa del Mar Cinese Meridionale. Si tratta di una classica tecnica di adescamento: includere qualcosa che il bersaglio troverà interessante o importante, inducendolo ad aprire il file e a scaricare il malware sul sistema della vittima.

 

Come difendersi da essa

Questi attacchi malware utilizzano le e-mail di phishing, e si basano sul fatto che gli obiettivi aprano l'allegato e-mail dannoso. La consapevolezza della sicurezza è fondamentale per evitare di cadere vittima di un simile attacco.

 

Migliori pratiche generali per le e-mail:

  • Si assicuri che il mittente sia una fonte affidabile. Se non ha mai ricevuto qualcosa da loro prima d'ora, o se l'indirizzo e-mail presenta errori di battitura, non lo apra.
  • Se il mittente sembra essere convincente, presti molta attenzione al corpo dell'e-mail. Ci sono molti errori di battitura? Il marchio/logo appare diverso? Sembra poco professionale?
  • Non clicchi mai su un link all'interno dell'e-mail o scarichi un allegato.
  • Non risponda all'e-mail con password o informazioni personali.

Se non è sicuro della legittimità dell'e-mail, contatti il mittente direttamente al telefono o digitando un URL affidabile direttamente nel suo browser o in un segnalibro salvato. Inoltre, mantenere i suoi sistemi e dispositivi aggiornati con il sistema operativo e il browser web più recente è una best practice di sicurezza generale, così come attivare l'autenticazione a più fattori per impedire a un aggressore di abusare delle credenziali, qualora riuscisse a catturarle.

Indietro Malware | Cos’è il malware e come proteggersi dai relativi attacchi

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce