Bitdefender Labs ha rilevato una nuova campagna di spionaggio informatico, che usa tecniche di malware inedite, come RDStealer. La campagna sarebbe in corso almeno dall’inizio del 2022.
La ricerca di Bitdefender non ha identificato chi siano i responsabili della campagna, ma ha evidenziato che la complessità e i bersagli sono tipici di un APT con origine dalla Cina.
Come opera il malware RDStealer
Come preannunciato, la campagna si basa su un malware chiamato RDStealer, che è un componente lato server che si integra con il sottosistema WMI (Windows Management Instrumentation). Il malware è scritto in linguaggio Go e usa tecniche avanzate di sideloading di DLL per rimanere nascosto e per acquisire ed esfiltrare continuamente dati sensibili.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
La caratteristica distintiva di RDStealer è la sua abilità di infettare le connessioni RDP (Remote Desktop Protocol) dei client. Quando il malware rileva una connessione RDP in entrata che soddisfa certe condizioni, infetta il client che si connette con una backdoor e cerca di rubare informazioni preziose come credenziali o certificati.
Come proteggersi?
Bitdefender raccomanda alle aziende di tutte le dimensioni di aumentare il livello di vigilanza.
“Per proteggersi dagli attacchi moderni (come RDStealer) bisognerebbe adottare un’architettura di difesa a più livelli e includere la prevenzione, il rilevamento e la risposta alle minacce attraverso soluzioni come Extended Detection and Response (XDR), Endpoint Detection and Response (EDR) o un servizio di sicurezza gestito come Managed Detection and Response (MDR)”, si legge in una nota stampa di Bitdefender.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
