La folta lista di gruppi APT (Advanced Persistent Threat) si arricchisce di un nuovo nome. Stiamo parlando di DarkCasino, considerato da NSFOCUS come un collettivo apparso sulla scena nel 2021.
Il gruppo in questione è considerato responsabile di una vulnerabilità zero-day nell’app WinRAR scoperta negli ultimi giorni, ovvero l’exploit CVE-2023-38831, considerato con un punteggio di pericolosità CVSS di 7,8. Di fatto, questa falla nella sicurezza del noto software, permette ai cybercriminali per avviare payload dannosi sul computer della vittima.
DarkCasino, a quanto pare, è mosso da motivi prettamente economici. Negli scorsi mesi, il gruppo è salito agli onori della cronaca per aver attaccato dei forum di trading online, diffondendo un trojan realizzato con Visual Basic conosciuto come DarkMe.
Secondo gli esperti, però, questi due casi sarebbero solo la proverbiale “punta dell’iceberg” con DarkCasino coinvolto anche in diverse operazioni che hanno sfruttato tecniche phishing nel corso degli ultimi mesi.
DarkCasino è un gruppo ATP che farà parlare di sé nei prossimi mesi
Quali sono le origini di questo gruppo? Gli esperti, in tal senso, non hanno ancora le idee del tutto chiare. D’altro canto, anche l’operato di DarkCasino non aiuta in tal senso.
Le prime operazioni attribuite al collettivo, infatti, hanno visto come zona d’interesse i paesi del Mediterraneo e quelli asiatici. Nello specifico, si sono registrate attività intense, soprattutto per quanto riguarda i tentativi di furti di criptovalute, in territori come Vietnam e Corea del Sud.
Da quanto emerso finora, il gruppo sembra destinato a far parlare di sé nei prossimi mesi. Secondo NSFOCUS, infatti “La vulnerabilità WinRAR CVE-2023-38831 sfruttata dal gruppo APT DarkCasino porta incertezze sulla situazione degli attacchi APT nella seconda metà del 2023“.
Per quanto riguarda i rischi legati all’exploit, il consiglio è di mantenere aggiornato WinRAR all’ultima versione disponibile e di utilizzare sul proprio computer un antivirus di alto profilo.