Allarme Menorah: il malware di OilRig utilizzato nel cyberspionaggio

Il gruppo di hacker noto come OilRig (ma anche APT34, Helix Kitten, Hazel Sandstorm e Cobalt Gypsy) ha rafforzato il proprio arsenale con un nuovo e temibile malware, chiamato Menorah.

Stando quanto riportato da The Hacker News, questo agente malevolo viene diffuso dagli hacker attraverso campagne spear-phishing, con i primi casi registrati nel contesto di un attacco mirato ad un’organizzazione con sede in Arabia Saudita. Nonostante al momento non si registrino altri casi, è possibile che presto Menorah diventi un malware attivo a più ampio raggio nel contesto del cyberspionaggio.

L’agente malevolo, basato sul malware SideTwist (anch’esso opera di OilRig), presenta funzionalità interessanti e avanzate. Tra queste figurano il rilevamento di footprint dell’host e funzioni legate all’elenco di directory e file.

Il malware Menorah è stato analizzato dagli esperti: ecco le loro conclusioni

I ricercatori di Trend Micro si sono espressi così rispetto al malware sull’apposito report “Tipico dei gruppi APT, APT34 dimostra le loro vaste risorse e competenze diversificate e probabilmente persisterà nella personalizzazione delle routine e delle tecniche di ingegneria sociale da utilizzare per l’organizzazione mirata per garantire il successo nelle intrusioni, nella furtività e nello spionaggio informatico“.

Gli esperti di Mohamed Fahmy e Mahmoud Zohdy sono andati oltre, definendo il modus operandi di Menorah “Il malware è stato progettato per lo spionaggio informatico, in grado di identificare la macchina, leggere e caricare file dalla macchina e scaricare un altro file o malware“.

OilRig è un gruppo iraniano Advanced Persistent Threat (APT) specializzato in operazioni segrete di raccolta di informazioni per infiltrarsi e mantenere l’accesso all’interno delle reti colpite.

Sebbene al momento il malware non sia riconducibile ad attacchi verso l’occidente, il consiglio è di mantenere sempre alta l’attenzione. L’adozione di un ottimo antivirus, così l’evitare e-mail e allegati sospetti, sono prassi utili per evitare di venire a contatto con agenti malevoli di questo tipo.