La società di sicurezza Outpost24 ha annunciato di aver scoperto un nuovo malware che simula la bomba a grappolo, nato dall’attività di un gruppo di criminali informatici noto come Unfurling Hemlock.
Rispetto alle altre campagne ben note e di cui abbiamo ben parlato su queste pagine, questa simula una bomba a grappolo in quanto è caratterizzata dall’abilità di attivare centinaia di virus insieme. In particolare, come spiegato dai KrakenLabs di OpenAI, l’attaccante è in grado di diffondere da una singola minaccia tantissimi file infetti che includono virus come Redline, Mystic Stealer, RisePro, Amadey e SmokeLoad.
La campagna sarebbe iniziata nel febbraio del 2023 ed avrebbe portato alla pubblicazione di 50mila file infetti in rete. Gli hacker spingono le malcapitate vittime ad aprire un primo file che contiene il virus WeExtract.exe e che viene inviato tramite email o siti web che promettono il download di software gratis. All’interno di tale file sono presenti altri file nidificati che attivano gli altri virus.
Come sempre, i consigli in questi casi sono i soliti: attivare un antivirus con cui effettuare la scansione dei file e completare il download solo da siti web affidabili e fonti verificate.
