Bitdefender Labs ha rilevato una nuova campagna di spionaggio informatico, che usa tecniche di malware inedite, come RDStealer. La campagna sarebbe in corso almeno dall’inizio del 2022.
La ricerca di Bitdefender non ha identificato chi siano i responsabili della campagna, ma ha evidenziato che la complessità e i bersagli sono tipici di un APT con origine dalla Cina.
Come opera il malware RDStealer
Come preannunciato, la campagna si basa su un malware chiamato RDStealer, che è un componente lato server che si integra con il sottosistema WMI (Windows Management Instrumentation). Il malware è scritto in linguaggio Go e usa tecniche avanzate di sideloading di DLL per rimanere nascosto e per acquisire ed esfiltrare continuamente dati sensibili.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
La caratteristica distintiva di RDStealer è la sua abilità di infettare le connessioni RDP (Remote Desktop Protocol) dei client. Quando il malware rileva una connessione RDP in entrata che soddisfa certe condizioni, infetta il client che si connette con una backdoor e cerca di rubare informazioni preziose come credenziali o certificati.
Come proteggersi?
Bitdefender raccomanda alle aziende di tutte le dimensioni di aumentare il livello di vigilanza.
“Per proteggersi dagli attacchi moderni (come RDStealer) bisognerebbe adottare un’architettura di difesa a più livelli e includere la prevenzione, il rilevamento e la risposta alle minacce attraverso soluzioni come Extended Detection and Response (XDR), Endpoint Detection and Response (EDR) o un servizio di sicurezza gestito come Managed Detection and Response (MDR)”, si legge in una nota stampa di Bitdefender.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
