Karkoff nuovo malwarepericoloso
New York – Una nuova campagna con una variante del malware DNSpionage sarebbe in corso stando ad un rapporto pubblicato dal team di ricerca sulle minacce di Talos di Cisco. Gli hacker stavolta hanno iniziato a eseguire ricognizioni sulle proprie vittime prima di infettarle con il nuovo malware denominato Karkoff, che consente di selezionare i bersagli da infettare senza essere individuati. Il tremendo nuovo attacco di Karkoff, software sviluppato in .NET, consente agli aggressori di eseguire un codice arbitrario su host compromessi in remoto dal proprio server C & C. Gli analisti informatici di Cisco Talos hanno identificato Karkoff come malware non documentato all’inizio di aprile e la particolarità sta nel fatto che il malware Karkoff genera un file di registro sui sistemi delle vittime che contiene un elenco di tutti i comandi che ha eseguito con un timestamp. Per contrastarne la diffusione, il Dipartimento della Sicurezza degli Stati Uniti (DHS) ha emesso una apposita direttiva di emergenza a tutte le agenzie federali che ordinavano al personale IT di controllare i record DNS per i rispettivi domini del sito web o altre agenzie gestite domini.