Atlas RAT colpisce anche target europei 🇪🇺
Il gruppo cybercriminale cinese TA4922, tramite il malware Atlas RAT ha colpito diversi obiettivi nel mondo, più di recente anche target europei, fra cui l'Italia.
L'attacco in genere sfrutta il classico phishing, nelle sue varianti; eventualmente anche rchieste di contatto da WhatsApp, Microsoft Team, ecc. I dipendenti dell'azienda ricevono email che apparentemente sembrano innocue, provenienti dall'interno (es. dal loro responsabile), con allegato un "file importante" da aprire; il file ovviamente è malevolo, tipicamente uno spyware che quindi ha lo scopo di rubare informazioni sensibili (keylogger, audio/video con webcam, screenshot, ecc, inviando i dati ad un server remoto in mano ai cybercriminali). L'attacco è anche evoluto lato tecnico, in quanto sfrutta il cosiddetto "DLL sideloading" ovvero, riassumendo con AI Overview, <<una tecnica di sicurezza informatica in cui un programma legittimo e spesso firmato digitalmente (come un'applicazione di sistema) viene ingannato nel caricamento di una libreria malevola (DLL) invece di quella corretta>>. Lo scopo di questa organizzazione cybercriminale è semplicemente il profitto, in futuro è da tenere sotto osservazione per le possibili diverse implicazioni, "sorveglianza di massa", accordo con terze parti per la vendita di questi dati, ecc.
Da ricordare che, al giorno d'oggi, la cyber security è sempre più importante, imprese ed enti governativi destinano un budget sempre maggiore; inoltre con l'avvento dell'IA, tutto diventa sempre più una "guerra fra macchine"; attacco/difesa analogamente al concetto di virus/antivirus in generale; ricordando però l'importantissimo ruolo della consapevolezza dell'essere umano, spesso l'anello debole della catena (e le campagne di phishing, social engineering, lo sanno bene).
Altro argomento in tema: Rat in Python pilotato tramite bot Telegram
