Attacco informatico infetta PC con una dozzina di malware in contemporanea

Grazie all’impegno dei ricercatori del team KrakenLabs di Outpost24 è stato possibile analizzare e classificare un nuovo e inquietante tipo di attacco informatico.

Questo tipo di campagna, battezzata Unfurling Hemlock, non punta tanto sulla “qualità” dell’infezione tanto sulla quantità, andando a caricare anche una dozzina di malware sul computer della vittima. Secondo il report degli esperti, l’attacco viene attivato attraverso un eseguibile (ovvero EXTRACT.EXE) che a sua volta attiva infostealer e agenti malevoli di vario tipo.

Se al giorno d’oggi vi sono grandi possibilità che un antivirus efficace riesca a disinnescare un malware, le possibilità si riducono puntando su un numero elevato degli stessi. I cybercriminali, con Unfurling Hemlock, puntano proprio su questo principio.

Tra i tanti agenti malevoli individuati da KrakenLabs figurano diversi infostealer (come Redline, RisePro e Mystic Stealer) oltre ad alcuni loader (Amadey e SmokeLoader) ma anche tanti altri malware dalle funzioni più disparate.

Una dozzina di malware in un solo attacco: per gli esperti è una vera e propria “bomba a grappolo malware”

Altri agenti malevoli inclusi in questo attacco sono Protection Disabler (un’utility in grado di disabilitare Windows Defender e altre funzioni di sicurezza), Enigma Packer (strumento di offuscamento) e uno strumento che analizza l’andamento dell’infezione, ovvero Performance Checker.

I ricercatori che hanno analizzato Unfurling Hemlock hanno definito questo tipo di attacco “bomba a grappolo malware” e, a partire dallo scorso febbraio 2024, hanno esaminato con attenzione l’operato dei cybercriminali.

Nonostante ciò, al momento questo tipo di attacco non è attribuito a nessun collettivo di criminali informatici specifico. A causa dell’uso di lingua russa individuato in porzioni di codice e di altri particolari, si pensa che i cybercriminali coinvolti possano provenire dall’Europa orientale.

In ogni caso, chiunque utilizzi un antivirus affidabile e lo mantenga aggiornato, non dovrebbe correre particolari rischi. Nonostante ciò, per precauzione, è consigliabile evitare file eseguibili di dubbia provenienza, oltre a mantenere aggiornato il proprio sistema operativo.