skip to Main Content

Cybercrime, GIMP ultima esca per veicolare redline stealer e SectopRAT

Analisi tecnica del Malware Hunter JAMESWT

GIMP è l’ultima esca del cybercrime per veicolare redline stealer e SectopRAT. Il loader non scarica solo l’installer del software lecito, ma anche i due malware, tra cui il RAT che garantisce agli attaccanti il controllo del pc infetto

GIMP, il popolare tool di manipolazioni delle immagini, è usato dal cybercrime come esca per veicolare redline stealer e, probabilmente, SectopRAT. Lo strumento è un loader del programma. Questo scarica l’installer del software lecito. Parallelamente, però, effettua anche il download nascosto di un redline stealer e di un altro malware che, secondo la rilevazione di Intezer, è SectopRAT. Di conseguenza, la vittima è ignara di essere stata infettata, in quanto GIMP è stato effettivamente scaricato. Il Remote Access Trojan è particolarmente insidioso in quanto garantisce agli attaccanti da remoto pieno accesso e controllo alla macchina infetta.

Back To Top