Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Ransomware Cyclops: emergono nuove minacce con funzionalità di furto di dati

Una sofisticata strategia di cybercriminalità mette a segno attacchi multi-piattaforma, colpendo Windows, macOS e Linux con furto di dati sensibili

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

Sono state osservate minacce legate al ransomware Cyclops che offrono un malware progettato per catturare dati sensibili dagli host infetti. Il noto ransomware si distingue per la sua capacità di colpire tutti i principali sistemi operativi desktop, tra cui Windows, macOS e Linux. È inoltre progettato per terminare qualsiasi processo potenziale che potrebbe interferire con la crittografia.

La promozione sul dark web e i dettagli tecnici

L'autore della minaccia promuove la sua offerta su vari forum, secondo quanto riferito da Uptycs in un nuovo report. In questi spazi digitali, richiede una quota dei profitti da coloro che svolgono attività malevole utilizzando il suo malware. Le versioni macOS e Linux del ransomware Cyclops sono scritte in Golang. Il ransomware utilizza inoltre un complesso schema di crittografia che combina la crittografia asimmetrica e simmetrica.

Bersagli: Windows, Linux e il furto di dati

Lo stealer basato su Go è progettato per colpire i sistemi Windows e Linux, catturando dettagli come informazioni sul sistema operativo, il nome del computer, il numero di processi e file di interesse che corrispondono a specifiche estensioni. I dati raccolti, che comprendono file .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG e .PNG, vengono poi caricati su un server remoto. Il componente stealer può essere accessibile da un pannello di amministrazione al cliente.

L'evoluzione delle minacce: dot net stealer

Questo sviluppo emerge contemporaneamente al dettaglio da parte di SonicWall di una nuova variante di malware chiamato Dot Net Stealer, progettato per sottrarre informazioni dai browser web, VPN, applicazioni installate e portafogli di criptovaluta. Questo rappresenta un'ulteriore evoluzione dell'ecosistema della cybercriminalità in una minaccia ancor più letale. "Queste capacità permettono agli attaccanti di ottenere informazioni preziose dai sistemi delle vittime che possono portare a frodi finanziarie di grande entità, causando enormi perdite finanziarie per le vittime", ha dichiarato SonicWall.

Seguici su Twitter per altre pillole come questa

06/06/2023 08:06

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato