Gli esperti di sicurezza informatica di AT&T LevelBlue Labs stanno monitorando da fine aprile un nuovo e preoccupante malware conosciuto come SquidLoader.
Questo agente malevolo, secondo le analisi effettuate finora, si diffonde tramite campagne phishing e ha come principale obiettivo aziende e organizzazioni cinesi, mettendo in grande difficoltà diverse di esse.
A rendere SquidLoader così temuto è la sua capacità di contrastare la maggior parte di tentativi di analisi, un aspetto che ha reso difficile la ricerca da parte degli esperti. Tra le tecniche di evasione analizzate figurano l’uso di segmenti di codice crittografati o parti del tutto inutili dello stesso, che contribuiscono a disorientare chi lavora nel contesto della cybersecurity.
Per la diffusione, i cybercriminali sfruttano documenti Word inviati tramite e-mail come allegati. Al clic della malcapitata vittima, questi rivelano la loro natura di file binari, avviando un processo che prevede il recupero del payload e il download di ulteriori agenti malevoli, tra cui figura anche il famigerato Cobalt Strike. A seconda dei malware installati, i cybercriminali ottengono diversi privilegi rispetto al computer colpito, potendo caricare e scaricare informazioni e software a piacimento.
Il modus operandi di SquidLoader ricorda da vicino quello di un altro loader, descritto nel corso dello scorso anno e noto come Taurus Loader.
SquidLoader anche in occidente? Ecco come evitare pericoli
Sebbene SquidLoader appare come una minaccia circoscritta al territorio cinese, non è detto che lo stesso (o una sua variante) non possano raggiungere anche l’occidente.
Per evitare spiacevoli sorprese, di fatto, è indispensabile attuare una serie di strategie difensive adeguate. In primis, evitare e-mail sospette e relativi allegati è un ottimo modo per evitare rischi.
Mantenere aggiornato il proprio sistema operativo e adottare un filtro anti-spam efficace sono un altro passo verso la sicurezza. Infine, scegliere un antivirus di alto profilo, può essere lo step definitivo per evitare infezioni tramite posta elettronica.