Il malware JasperLoader sta perfezionando i sistemi di attacco
Bruxelles – Una nuova versione del malware JasperLoader, scoperto appena qualche settimana fa, si sta diffondendo nei paesi europei per sottrarre denaro e perfezionando la sua modalità di attacco.
Gli analisti informatici della società di sicurezza Talos hanno infatti rilevato che dopo alcune settimane con volumi di attività relativamente bassi, è cresciuta con una notevole diffusione la nuova versione di JasperLoader che presenta numerose funzionalità e miglioramenti rispetto alla versione iniziale precedentemente analizzata. I criminali informatici che si nascondono dietro al JasperLoader hanno implementato ulteriori meccanismi per controllare i punti di diffusione del malware e stanno intraprendendo ulteriori azioni per aggirare le attività di analisi condotte da sandbox e aziende antivirus, introducendo un nuovo meccanismo di comando e controllo (C2) per facilitare le comunicazioni tra i sistemi infetti e l’infrastruttura utilizzata per controllarli. Le modifiche apportate al software sono state rapide e dimostrano la volontà degli autori di rendere JasperLoader una minaccia stabile e flessibile, rapidamente aggiornabile. A livello tecnico è riuscito anche ad eludere controlli di macchine virtuali in Italia, ma finora escluderebbe dalle proprie aggressioni i pc di cinque paesi al mondo: Cina, Russia, Bielorussia, Ucraina e Romania.