Cisco Talos: Cybercrime prende di mira l’Italia con una nuova versione di JasperLoader per infettare sistemi con payload aggiuntivi, come Gootkit. Questa ha diverse modifiche e miglioramenti rispetto alla versione iniziale

Il cybercrime prende di mira l’Italia con una nuova versione di JasperLoader. Lo hanno scoperto gli esperti di sicurezza informatica Cisco Talos. Il malware loader, sfruttato per infettare sistemi con payload aggiuntivi che possono essere utilizzati per estrapolare informazioni sensibili, danneggiare i sistemi o avere un impatto negativo sulle organizzazioni, ha colpito l’Italia e altri paesi europei con trojan bancari come Gootkit negli ultimi mesi. Di recente, l’attività di distribuzione associata a queste campagne è stata interrotta. Ma dopo diverse settimane di volumi relativamente bassi, i ricercatori hanno scoperto la diffusione di una nuova versione del codice malevolo. Questa presenta diverse modifiche e miglioramenti rispetto a quella iniziale.

Gli esperti di cyber security: JasperLoader ha implementato meccanismi aggiuntivi per controllare dove il malware può diffondersi e ora sta prendendo provvedimenti per evitare l’analisi da parte di sandbox e società antivirus. Inoltre, continua a colpire le vittime italiane

Gli attori del cybercrime dietro JasperLoader hanno implementato meccanismi aggiuntivi per controllare dove il malware può diffondersi e stanno ora prendendo provvedimenti per evitare l’analisi da parte di sandbox e aziende antivirus. Secondo gli esperti di cyber security, esiste anche un nuovo meccanismo di comando e controllo (C2) per facilitare le comunicazioni tra i sistemi infetti e l’infrastruttura utilizzata per controllarli. Le campagne che attualmente distribuiscono il codice maligno, peraltro, continuano a colpire le vittime italiane e dimostrano ulteriormente che – mentre JasperLoader è una minaccia relativamente nuova -, i suoi sviluppatori stanno continuando a perfezionare e migliorare attivamente questo malware a un ritmo rapido, introducendo sofisticazioni che non sono comunemente viste in codici malevoli specializzati in ambito finanziario.