Il nuovo pericoloso malware SystemBC che si “mimetizza”
New York – Un nuovo malware che interessa sistemi Windows, denominato SystemBC, è stato individuato e registrato lo scorso 6 giugno dai ricercatori della sicurezza di Proofpoint, mentre cercavano di capire la diffusione del ransomware Maze. Il malware è stato distribuito ancora una volta dai criminali cibernetici attraverso campagne di attacco associate a Fallout Exploit Kit, Danabot trojan e RIG Exploit Kit, oltre che con connessioni tramite Brushaloader. Per gli esperti di sicurezza sarebbe la riprova che è un malware venduto nel Dark web come strumento di copertura che usa un sistema di crittografia XOR a 40 byte per proteggere informazioni come l’indirizzo del server Command and Control e dei DNS utilizzati, iniettandoli nella memoria del pc vittima dell’attacco, per rendere più difficile il rilevamento. Inoltre tutte le comunicazioni in entrata e in uscita sono protette attraverso una chiave crittografica RC4, utilizzando una particolare procedura che rende più complicata l’individuazione della trasmissione dati. Secondo i ricercatori di Proofpoint quindi i malware proxy come SystemBC rappresentano sempre più una vera sfida per la sicurezza informatica