Il trojan furtivo di accesso remoto (RAT) noto come SeroXen ha guadagnato una notevole popolarità nelle ultime settimane.
Questo, infatti, sembra avere una predilezione per i videogiocatori, con un numero di casi crescente in questo target. Nonostante ciò, vista la facilità di diffusione, è facile prevedere che presto tale malware vada ad ampliare ulteriormente il suo raggio d’azione, inglobando anche realtà lavorative e aziendali.
Secondo quanto riportato da AT&T, SeroXen viene diffuso attraverso uno strumento legittimo, utile per gestire accessi da remoto su computer con Windows 10 e 11. Di fatto, non è ancora ben chiaro se gli sviluppatori siano artefici del malware o se il programma in questione sia stato in qualche modo manomesso dall’esterno.
Di certo vi è il fatto che, sebbene i primi casi che hanno coinvolto questo agente malevolo risalgono a settembre 2022, negli ultimi giorni si è notato un netto aumento.
SeroXen: una minaccia per i videogiocatori e non solo
Secondo quanto riportato da AT&T nel suo rapporto “Lo sviluppatore di SeroXen ha trovato una formidabile combinazione di risorse gratuite per sviluppare un RAT difficile da rilevare nell’analisi statica e dinamica“.
Gli esperti infatti parlano di un RAT alquanto elaborato, che utilizza un sistema open-source come Quasar. La combinazione di NirCMD e r77-rootkit, poi, rende questo malware particolarmente difficile da individuare.
Le campagne legate a SeroXen sono attuate percorrendo diversi canali, spaziando dalle e-mail di phishing fino alla diffusione via canali Discord. Qui, i cybercriminali diffondono ZIP con i file batch che avviano l’infezione vera e propria.
Qui è presente un payload costituito dal file InstallStager.exe, una variante del già citato rootkit r77. Questo, una volta attivato, raggiunge i registri di Windows e li corrompe, ottenendo gradualmente sempre più accessi rispetto al computer, ormai alla mercé dei criminali informatici.
Diffusione, diffusione e modus operandi di SeroXen preoccupano, e non poco, gli addetti ai lavori. Per gli utenti, adottare un ottimo antivirus e una buona dose di prudenza, risulta fondamentale per evitare di venire a contatto con questo pericoloso agente malevolo.