0 commenti 478 Guarda 1 minutes Leggi
Gli esperti dei laboratori Forcepoint hanno individuato un nuovo malware modulare, nello specifico un RAT (remote access trojan) chiamato Felismus capace di nascondersi tramite offuscamento a molti antivirus e dotato di un modulo di auto-aggiornamento. 

cyber 2120014 1280
Il malware si nasconde nel file “AdobeCMS.exe“, cosa che fa pensare ovviamente ad un software legittimo relativo prodotti Adobe. Le comunicazioni con i server Command&Control sono cifrate e vengono utilizzate diversi tipi di cifratura, in base al tipo di messaggio trasmesso. 
Le operazioni che il RAT può eseguire sono molteplici, ovvero:

  • Eseguire un comando di tipo shell e salvarne il risultato nel disco locale
  • scaricare file da un server remoto
  • creare e salvare file di testo nella macchina
  • Eseguire un comando o un eseguibile 
  • Eseguire l’upload dei file creati e salvati in un server esterno. 

La matrice non sembra inglese, analizzando le connessioni create dal malware sembra che le fonti siano di IP asiatici, anche se i dati dei registranti sono camuffati e non attendibili,  considerando questi aspetto e la complessità nell’insieme di questo malware si può assicurare che lo sviluppo è stato fatto da esperti professionisti. 

Analisi dettagliate e fonte: Playing Cat & Mouse: Introducing the Felismus Malware | Forcepoint

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.