APT28 scatena il malware SkinnyBoy
Il gruppo Russian Advanced Persistent Threat (APT), tracciato sotto gli alias APT28 o Fancy Bear, ha recentemente rilasciato un nuovo malware. Il malware, soprannominato SkinnyBoy, è stato utilizzato contro diverse istituzioni governative nel 2021. Sembra che i criminali abbiano preso di mira entità associate agli affari esteri, all'esercito e alla difesa e alle ambasciate straniere. Mentre alcuni degli attacchi hanno preso di mira i membri dell'Unione Europea, il malware SkinnyBoy è stato scoperto anche su reti compromesse appartenenti a organizzazioni statunitensi.
Ma cosa fa esattamente il malware SkinnyBoy? Questa minaccia viene in genere consegnata tramite un'e-mail di spear-phishing, che contiene un documento di Microsoft Word. Sebbene il file allegato possa sembrare legittimo, in realtà contiene uno script dannoso, che estrae e inizializza un downloader di malware. È probabile che i criminali cambino la loro e-mail di phishing in base al destinatario: spesso fingevano di notificare all'utente un invito in sospeso a un imminente evento internazionale.
Dopo che la minaccia è stata distribuita correttamente, non verrà avviata immediatamente. Invece, SkinnyBoy Malware programmerà Windows per avviarlo la prossima volta che si avvia. L'esecuzione ritardata è un tipico trucco utilizzato dai criminali informatici per evitare il rilevamento. Una volta in esecuzione, il malware SkinnyBoy utilizzerà le funzioni legittime di Windows per recuperare i dati sulla configurazione del software del sistema compromesso: systeminfo.exe e tasklist.exe. A parte questo, proverà a scaricare e avviare payload aggiuntivi, ma finora non sono stati identificati.
Sembra che l'obiettivo principale di SkinnyBoy Malware sia lo spionaggio e l'ottenimento di un maggiore controllo sul sistema/rete compromesso. Per fortuna, i fornitori di prodotti antivirus sono già a conoscenza della nuova minaccia e le ultime patch al loro software dovrebbero essere più che sufficienti per scoraggiare l'attacco di SkinnyBoy Malware.