RUSTYBUER, LA NUOVA INCARNAZIONE DEL MALWARE BUER, RISULTA ATTUALMENTE IN RAPIDA ESPANSIONE

Rustybuer_900x400.jpg

Così come i virus organici anche i virus informativi hanno le loro varianti: oggi parliamo di una pericolosa variante di Buer, scritta utilizzando un particolare linguaggio di programmazione.

 

È stata scoperta da alcuni ricercatori una nuova variante del Malware denominato “Buer”. Questa nuova variante è stata completamente riscritta in Rust, un linguaggio di programmazione che sta aumentando la sua popolarità grazie alla sua semplicità di utilizzo. Per tale motivo la nuova variante del Malware è stata soprannominata “RustyBuer”.

Il malware si presenta attraverso una falsa comunicazione da parte del supporto DHL che avvisa l'utente della spedizione di un pacco.  Attualmente, secondo quanto riportato dai ricercatori, il malware ha colpito circa 200 aziende, ma risulta essere in rapida espansione.

Il vettore di attacco, similarmente a quanto già osservato nel mese di Febbraio 2021 nella precedente incarnazione di Buer, è un documento di Word o Excel allegato alla mail ricevuta, che al suo interno nasconde il Malware vero e proprio.

Analogamente alla sua precedente incarnazione, RustyBuer è un Malware di tipo Trojan-Dropper, pertanto a seguito della sua prima iniziale esecuzione effettua il download di altri componenti di svariato genere, utilizzati per compromettere la riservatezza e l’integrità dei dati trattati dal sistema infetto.

Il nostro consiglio in questo caso è quello di prestare attenzione ad ogni documento Word e Excel ricevuto da sorgenti non riconosciute, e nel caso specifico verificare puntualmente che il reale mittente della comunicazione sia chi dichiara di essere. Nel caso di dubbio in ogni caso vi consigliamo di salvare il documento “sospetto” all’interno del vostro sistema (senza aprirlo!) e sottoporlo ad una scansione Anti Virus tramite sistemi Web quale ad esempio Virus Total (https://www.virustotal.com).

Maggiori dettagli tecnici sulla nuova incarnazione del Malware Buer li potete trovare al seguente URL: https://www.proofpoint.com/us/blog/threat-insight/new-variant-buer-loader-written-rust

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy