Malware che sfugge a gli antivirus
C’è un malware in Java Script che è riuscito a sfuggire a tutti i 58 AV ospitati su VirusTotal, grazie a tecniche di evasione. Il payload finale, un Revenge RAT, è identico a quello della campagna “Roma255”, che ha preso di mira le aziende automotive in Italia. Non si sa, però, se l’attore sia lo stesso.C’è un malware in Java Script, capace di sfuggire a tutti i 58 antivirus (AV) ospitati su VirusTotal, e che potrebbe aver già colpito recentemente in Italia. Lo hanno scoperto gli esperti di cyber security di Yoroi-Cybaze. Il payload finale è identico a quello della campagna di spionaggio cibernetico “Roma255”, che ha preso di mira le aziende automotive nel nostro paese. Non si sa se dietro a questo nuovo file ci sia lo stesso attore. Ciò che è certo, invece, è che questo sfrutta diverse tecniche per evadere i sistemi di rilevamento ed è più grande della media (circa 1 Mega). Si tratta di un Revenge Remote Access Tool (RAT Revenge), usato da molti gruppi del cybercrime, la cui pericolosità è elevata. I suoi creatori, infatti, sono riusciti a nasconderlo, semplicemente manipolando il codice del dropper. Inoltre, anche dopo diversi giorni dalla sua scoperta, solo due antivirus lo hanno identificato.