Un attacco hacker, svolto da un individuo o un gruppo criminale, sta diventando molto preoccupante in tutto il mondo. Una nuova ricerca ha scoperto infatti che una campagna di minaccia che è in corso da diversi anni e sta infettando vari strumenti tecnologici con malware che dà il controllo su tutti i sistemi su cui vengono utilizzati con successo.
Amit Serper, un ricercatore di sicurezza presso Cybereason Nocturnus, ha indagato su una campagna di attacchi informatici in corso che offre agli aggressori “accesso totale” al computer di destinazione.
La campagna di attacchi hacker
La cosa preoccupante è questa campagna sembra essere molto diffusa e la ricerca si spinge fino a suggerire che i protagonisti di queste minacce hanno, in effetti, istituito una vera e propria fabbrica di malware. Quella fabbrica, dicono i ricercatori, “costruisce quotidianamente nuove iterazioni dei loro strumenti di hacking”. Gli strumenti di hacking vengono tutti trojanizzati utilizzando njRat, malware che consente al malintenzionato di eseguire keylogging, acquisizioni di schermate, registrazioni audio e video, nonché l’esfiltrazione dei dati.
njRat è noto per essere una minaccia prevalente e molto diffusa in Medio Oriente, anche se a questo punto non è stato possibile collegare l’hacker dietro questa campagna con quella specifica regione geopolitica. Distribuiti attraverso vari siti WordPress compromessi, gli strumenti e le loro “crepe” associate sono tutti infettati da njRat. È stato scoperto che uno dei siti compromessi utilizzato per la distribuzione dei malware era un sito Web di giochi turco, ma dopo ulteriori indagini, questo dominio è stato registrato da qualcuno in Vietnam.