WeSteal Malware as a service: l’analisi del ladro di criptovalute

Westeal il nuovo malware as a service — servizio pronto all’uso — e ladro di criptovalute è una nuova minaccia individuata dai ricercatori della Unit 42 di Palo Alto Networks.

I ricercatori hanno anche dichiarato che la sede si trovi in Italia e i cyber criminali si nascondo dietro al nome di una società chiamata ComplexCodes. I prodotti vengono venduti su Internet e l’autore sembra non faccia nemmeno un tentativo per nascondere l’intento del malware, affermando che sia “la via principale per fare soldi nel 2021” con un payoff “WeSupply — You profit”.

andrea biraghi leonardo
Photo by Pierre Borthiry on Unsplash

Le criptovalute sono sotto la mira del cyber crime: non poco tempo fa infatti c’è stata una segnalazione da Microsoft riguardo il malware cryptojacking che si affianca al ransomware, fino a questo momento lo strumento preferito dal cyber crime. Con l’aumento dei prezzi delle criptovalute, molti attaccanti ora preferiscono utilizzare il cryptojacking rispetto al ransomware.

WeSteal però minaccia i wallet di monete digitali come Bitcoin, Ethereum, Litecoin (LTC), Bitcoin Cash (BCH) e Monero (XMR). Nel blog ne viene fatta un’analisi approfondita.

Continua a leggere su Andrea Biraghi Cyber Security Blog

Ti potrebbero interessare anche:

— Leonardo cyber security e la sicurezza dello spazio | Andrea Biraghi

nuovi obbietivi di Leonardo SPA hanno lo scopo di potenziare 3 principali aree strategiche per il futuro sviluppo delle applicazioni di sicurezza in ambito spaziale, leggi anche Andrea Biraghi La sicurezza nello spazio: la nuova frontiera per la Cyber Security.

— Car Hacking: le minacce informatiche nel settore automotive

Minacce informatiche e Automotive. Mentre gli esperti di sicurezza canadesi avvertono dei rischi di pirateria informatica dei veicoli autonomi, i ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH hanno mostrato alla conferenza CanSecWest, una vulnerabilità di sicurezza “remote zero-click” scoperta nell’Ottobre 2020, di un componente software open-source (ConnMan) utilizzato nelle automobili Tesla. Questo gli ha permesso di aprire le porte di una Tesla con un attacco remoto da un drone che trasportava un dongle Wi-Fi. Tuttavia si tratta di un vecchio bug, quindi — secondo i ricercatori — l’attacco non dovrebbe essere possibile oggi.

Sarebbe così possibile per un criminale sbloccare le porte e il bagagliaio dell’auto, cambiare la posizione dei sedili, sia le modalità di sterzo che di accelerazione, ma questo tip di attaccto non fornirebbe il controllo totale della guida. Chiamati “TBONE”, questi exploit sono stati originariamente scritti per il concorso PWN2OWN 2020, che è stato annullato a causa di COVID-19. Successivamente gli hacker hanno rivelato queste vulnerabilità a Tesla, che le ha patchate nell’aggiornamento 2020.44 alla fine di ottobre 2020.

Continua a leggere…

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.