Grazie alla nostra tecnologia ThreatSeeker®, è stato possibile rilevare un dominio che crediamo possa essere coinvolto in una campagna di spear phishing contro gli utenti del servizio online Rotary Club. Il Rotary Club (chiamato anche Rotary International) è un’organizzazione che offre servizi umanitari, incoraggia elevati standard etici in ogni professione e promuove iniziative di beneficienza. Da quando il Rotary Club è diventata un’organizzazione internazionale, ogni Paese ha un numero di “club” locali per ogni regione ed è stato fondato anche il servizio online “Rotary eClub”. In particolare, abbiamo scoperto un altro tentativo di exploit della vulnerabilità Internet Explorer CVE-2012-4792, che è stata individuata in un attacco “water holing” contro il sito Internet del Consiglio delle Relazioni Estere USA (http://www.cfr.org). I risultati della nostra analisi concordano con quanto riportato in questo blog: apparentemente un’altra campagna mondiale contro diverse organizzazioni che in qualche modo hanno attirato l’attenzione di cyber criminali a causa degli utenti specifici dei propri siti. In questa prima parte di analisi, riporteremo la nostra indagine nei codici offuscati e in quelli di exploit individuati. Nella seconda parte, presenteremo l’analisi di un meccanismo insolito implementato nello shellcode che esegue il malware installato, se l’exploit ha avuto successo. Inoltre, analizzeremo il comportamento del malware e spiegheremo alcuni dettagli dietro i domini coinvolti e l’infrastruttura di questo attacco. Il dominio sospetto nella nostra analisi è "rotary-eclubtw.com", che è stato apparentemente registrato per colpire gli utenti Taiwanesi del servizio Rotary eClub.
Ultimi articoli
Kaspersky presenta Kaspersky Next: la nuova linea di prodotti business
Kaspersky introduce la sua nuova linea di prodotti di punta “Kaspersky Next”, combinando un’efficace protezione degli endpoint con la trasparenza e la...
Hitachi Vantara annuncia la disponibilità di Virtual Storage Platform One: la Data Foundation per...
In un periodo in cui le aziende - tra proliferazione dell'IA generativa, tecnologie cloud e crescita esponenziale dei dati - devono affrontare sfide senza precedenti nella gestione dei dati, Hitachi Vantara - controllata di Hitachi, Ltd. (TSE: 6501) focalizzata sull’archiviazione dati, sulle infrastrutture e sulla gestione del cloud ibrido - annuncia la disponibilità di Hitachi Virtual Storage Platform One, la piattaforma di cloud ibrido pronta a trasformare radicalmente il modo in cui le aziende gestiscono ed utilizzano i propri dati nel contesto di uno scenario tecnologico in rapida evoluzione.
Manhattan Associates sceglie TeamViewer come partner strategico per il Vision Picking nella logistica di...
TeamViewer, fornitore leader a livello mondiale di soluzioni per la connettività remota e la digitalizzazione dell’ambiente di lavoro, annuncia la partnership strategica con Manhattan Associates, leader nelle soluzioni per l'efficienza dei magazzini e della supply chain.