Scopri la sofisticata campagna di attacchi informatici che sta sfruttando AsyncRAT per compromettere sistemi e infrastrutture sensibili.
In una serie di eventi preoccupanti ma alquanto prevedibili nel panorama attuale della cyber security, esperti hanno rilevato una campagna di attacco informatico di proporzioni notevoli. Gli attacchi, orchestrati con centinaia di downloader e diversi domini, sono stati perpetrati con un metodo particolarmente insidioso e sfuggente, utilizzando uno strumento di accesso remoto noto come AsyncRAT.
A partire dal 2019, anno della sua nascita, AsyncRAT è diventato uno strumento pericoloso nelle mani sbagliate. Con capacità che variano dal semplice keylogging fino a tecniche più complesse di esfiltrazione di dati, è divenuto uno strumento versatile per i malintenzionati che vogliono compromettere sistemi operativi Windows. Il modus operandi include l’invio di e-mail dannose, apparentemente innocue, che si rivelano in seguito veicolo di script maligni e comandi remoti.
Analisi recenti hanno rivelato che gli aggressori mirano a target specifici, spesso correlati alle infrastrutture critiche, come emerso dagli studi condotti dal team di AT&T Alien Labs. L’approccio utilizzato prevede tecniche di offuscamento avanzate, volte a eludere i sistemi di rilevamento malware e sandboxing. In particolare, viene utilizzata una tecnica per determinare se il sistema infettato è un ambiente reale o un sistema di analisi.
Una tattica particolarmente deprecabile risiede nell’utilizzo di dominii C2 hostati su servizi come BitLaunch, che permettono pagamenti anonimi in criptovaluta, agevolando così le attività criminali senza lasciare traccia.
Per contrastare questi attacchi, i ricercatori di sicurezza suggeriscono una sorveglianza costante e l’applicazione di pratiche di cyber security efficaci, compresa la formazione del personale sul riconoscimento delle email di phishing e l’uso di soluzioni di sicurezza avanzate. La rapida evoluzione dei metodi utilizzati da questi criminali evidenzia la necessità di un impegno continuo e aggiornato nel campo della protezione informatica.
La campagna in questione si è distinta per la scalabilità e l’adattabilità delle sue tecniche, stimolando all’azione sia il settore privato che quello pubblico per arginare il più possibile il suo impatto devastante.