Palo Alto Networks – il nuovo malware BabyShark attacca i think tank degli Stati Uniti
La Unit 42 di Palo Alto Networks ha rilevato messaggi email di spear phishing inviati nel novembre scorso che contenevano un nuovo malware che condivideva l’infrastruttura con i playbook associati alle campagne della Corea del Nord I
La Unit 42 di Palo Alto Networks ha rilevato messaggi email di spear phishing inviati nel novembre scorso che contenevano un nuovo malware che condivideva l’infrastruttura con i playbook associati alle campagne della
Corea del Nord
I messaggi sembravano provenire da un esperto di sicurezza nucleare che opera come consulente per organizzazioni think tank di sicurezza nazionale degli Stati Uniti. Le email sono state inviate da un indirizzo pubblico contenente il nome dell’esperto e avevano un oggetto legato ai problemi nucleari della Corea del Nord. Al suo interno era allegato un documento macro Excel pericoloso che, se eseguito, conduceva a una nuova famiglia di malware Microsoft Visual Basic (VB) script-based, “BabyShark”.
BabyShark è un malware relativamente nuovo. Il primo esemplare rilevato in un archivio open source e nei nostri set di dati interni risale a novembre 2018. Il malware viene attivato con l’esecuzione del primo stadio HTA da una posizione remota, e in seguito distribuito attraverso tipologie di file differenti, tra cui file PE e documenti pericolosi. Analizza le informazioni di sistema sul server C2, resta presente sul sistema e attende nuove istruzioni dall’operatore.
Metodo di esecuzione di BabyShark
Tra gli obiettivi colpiti dalle email, Unit 42 ha individuato:
Un’università degli Stati Uniti nella quale si stava tenendo una conferenza sulla denuclearizzazione della Corea del Nord
Un istituto di ricerca basato negli Stati Uniti che opera come think tank per i problemi di sicurezza nazionale, in cui lavora l’esperto di sicurezza nucleare citato.
Per ulteriori informazioni su BabyShark
Palo Alto Networks è leader globale nella cybersecurity, ed è nota per il suo approccio innovativo. Mission dell’azienda è proteggere la vita digitale impedendo il successo degli attacchi cyber, cosa che ha permesso di garantire sicurezza a decine di migliaia di organizzazioni e ai loro clienti. La nostra Security Operating Platform supporta la digital transformation dei clienti, sulla base di una continua innovazione che raccoglie i progressi più avanzati in tema di sicurezza, automazione e capacità di analisi. Forti di una reale piattaforma che abilita un esteso ecosistema di aziende partner, all’avanguardia come noi, offriamo cybersecurity innovativa ed estremamente efficace, che copre il cloud, le reti e i dispositivi mobili. Palo Alto Networks e il logo Palo Alto Networks sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.
Milano, 22 febbraio 2019
Vuoi pubblicare la tua notizia su Udite Udite?
Visita la nostra pagina dedicata e inizia a pubblicare!
