Site icon Techbusiness

Un nuovo malware chiamato RDStealer mette in pericolo la cybersecurity delle aziende

  • Marco Brunasso
    • Un nuovo malware chiamato RDStealer mette in pericolo la cybersecurity delle aziende thumbnail

    Bitdefender Labs ha rilevato una nuova campagna di spionaggio informatico, che usa tecniche di malware inedite, come RDStealer. La campagna sarebbe in corso almeno dall’inizio del 2022.

    La ricerca di Bitdefender non ha identificato chi siano i responsabili della campagna, ma ha evidenziato che la complessità e i bersagli sono tipici di un APT con origine dalla Cina.

    Come opera il malware RDStealer

    Come preannunciato, la campagna si basa su un malware chiamato RDStealer, che è un componente lato server che si integra con il sottosistema WMI (Windows Management Instrumentation). Il malware è scritto in linguaggio Go e usa tecniche avanzate di sideloading di DLL per rimanere nascosto e per acquisire ed esfiltrare continuamente dati sensibili.

    Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

    La caratteristica distintiva di RDStealer è la sua abilità di infettare le connessioni RDP (Remote Desktop Protocol) dei client. Quando il malware rileva una connessione RDP in entrata che soddisfa certe condizioni, infetta il client che si connette con una backdoor e cerca di rubare informazioni preziose come credenziali o certificati.

    Come proteggersi?

    Bitdefender raccomanda alle aziende di tutte le dimensioni di aumentare il livello di vigilanza.

    “Per proteggersi dagli attacchi moderni (come RDStealer) bisognerebbe adottare un’architettura di difesa a più livelli e includere la prevenzione, il rilevamento e la risposta alle minacce attraverso soluzioni come Extended Detection and Response (XDR), Endpoint Detection and Response (EDR) o un servizio di sicurezza gestito come Managed Detection and Response (MDR)”, si legge in una nota stampa di Bitdefender.

    Bitdefender nel catalogo CONSIP: contribuirà alla cybersecurity della PA
    Offerta
    Bitdefender Total Security 2024 | 5 dispositivi |1 anno | PC/Mac/Mobile
    Bitdefender Total Security 2024 | 5 dispositivi |1 anno | PC/Mac/Mobile
    • Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
    • Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
    • Gestione semplificata della sicurezza e dei dispositivi
    • Individua e blocca i dispositivi in caso di smarrimento o di furto
    • Protegge i tuoi file personali contro i ransomware
    38,99 EUR
    Acquista su Amazon
    Exit mobile version