Allarme Menorah: il malware di OilRig utilizzato nel cyberspionaggio

Cos'è Menorah, il malware creato da un gruppo ATP iraniano impiegato nel contesto dello spionaggio digitale.

Il gruppo di hacker noto come OilRig (ma anche APT34, Helix Kitten, Hazel Sandstorm e Cobalt Gypsy) ha rafforzato il proprio arsenale con un nuovo e temibile malware, chiamato Menorah.

Stando quanto riportato da The Hacker News, questo agente malevolo viene diffuso dagli hacker attraverso campagne spear-phishing, con i primi casi registrati nel contesto di un attacco mirato ad un’organizzazione con sede in Arabia Saudita. Nonostante al momento non si registrino altri casi, è possibile che presto Menorah diventi un malware attivo a più ampio raggio nel contesto del cyberspionaggio.

L’agente malevolo, basato sul malware SideTwist (anch’esso opera di OilRig), presenta funzionalità interessanti e avanzate. Tra queste figurano il rilevamento di footprint dell’host e funzioni legate all’elenco di directory e file.

Il malware Menorah è stato analizzato dagli esperti: ecco le loro conclusioni

I ricercatori di Trend Micro si sono espressi così rispetto al malware sull’apposito report “Tipico dei gruppi APT, APT34 dimostra le loro vaste risorse e competenze diversificate e probabilmente persisterà nella personalizzazione delle routine e delle tecniche di ingegneria sociale da utilizzare per l’organizzazione mirata per garantire il successo nelle intrusioni, nella furtività e nello spionaggio informatico“.

Gli esperti di Mohamed Fahmy e Mahmoud Zohdy sono andati oltre, definendo il modus operandi di Menorah “Il malware è stato progettato per lo spionaggio informatico, in grado di identificare la macchina, leggere e caricare file dalla macchina e scaricare un altro file o malware“.

OilRig è un gruppo iraniano Advanced Persistent Threat (APT) specializzato in operazioni segrete di raccolta di informazioni per infiltrarsi e mantenere l’accesso all’interno delle reti colpite.

Sebbene al momento il malware non sia riconducibile ad attacchi verso l’occidente, il consiglio è di mantenere sempre alta l’attenzione. L’adozione di un ottimo antivirus, così l’evitare e-mail e allegati sospetti, sono prassi utili per evitare di venire a contatto con agenti malevoli di questo tipo.

Fonte: scmagazine.com

Ti consigliamo anche

Link copiato negli appunti