skip to Main Content

Cybercrime, la backdoor sLoad si evolve e diventa Starslord

Cybercrime, La Backdoor SLoad Si Evolve E Diventa Starslord

Microsoft: Il cybercrime fa evolvere la backdoor sLoad in Starslord. La versione 2.0 del malware può monitorare lo stato di avanzamento dell’infezione su ogni macchina e ha un sistema per ostacolare le analisi

La backdoor sLoad si evolve e diventa 2.0. Lo hanno scoperto i ricercatori di cyber security di Microsoft, che hanno chiamato la nuova versione “Starslord”. Questa ha la capacità di monitorare lo stato di avanzamento dell’infezione del malware su ogni macchina colpita e ha un sistema per ostacolare le analisi, riuscendo a identificare i computer avversari e isolarli rispetto a quelli corrotti. Le nuove campagne hanno una catena di attacco simile a quella adottata finora dal codice malevolo, però, con qualche novità. In particolare, l’eliminazione dell’elenco dinamico dei server di comando e controllo (C2), nonché l’upload di screenshots. In linea con la versione precedente, ad ogni iterazione della fase finale, il malware utilizza un processo di download BITS per esfiltrare le informazioni di sistema rubate e ricevere payload aggiuntivi dal server C2 attivo.

Gli esperti di cyber security: Il codice malevolo, seppure ha perso le capacità di spyware, è ancora più pericoloso 

Secondo gli esperti di cyber security, la nuova versione di sLoad potrebbe essere difficile da rilevare. Ciò innanzitutto grazie alla sua natura polimorfica. Inoltre, in quanto il malware sfrutta una catena di attacco a più stadi, nonché l’uso di script intermedi mutati e BITS come protocollo alternativo. Peraltro, Starslord da un lato mantiene la maggior parte delle funzionalità di base. Ma dall’altro elimina le capacità spyware a favore di nuove e più potenti, presentando rischi ancora più elevati. In particolare, in conseguenza della sua possibilità di tracciare e raggruppare le macchine interessate in base allo stadio dell’infezione. Questa feature, infatti, può consentire ai cyber criminali di creare percorsi di infezione unici.

Back To Top