L’esperto di cyber security JAMESWT scopre una campagna del cybercrime, mirata contro le aziende in Italia, per veicolare il RAT Ave Maria (alias WARZONE). Questa sfrutta un file .jar per avviare la catena d’infezione del malware

Il cybercrime cerca di diffondere Ave Maria (alias WARZONE) in Italia con la scusa dei finanziamenti ai progetti. Il ricercatore di cyber security JAMESWT ha scoperto una campagna mirata alle aziende, in cui un presunto broker legato a investitori di alto profilo propone alla vittima di fare una partnership. A proposito, si invita a visualizzare l’allegato per ulteriori informazioni come i profili e le certificazioni dei richiedenti: un file compresso .jar. Scaricandolo, verrà estratta una stringa, che darà il via alla catena d’infezione del malware. Questo è un Remote Access Trojan (RAT), in grado di assumere il controllo di una macchina da remoto e di rubare informazioni sensibili (info-stealer). Inoltre, può inoculare ulteriori codici malevoli all’interno del computer. Solitamente viene diffuso tramite campagne di phishing e spear phishing contro obiettivi specifici.