Tutti e tre molto pericolosi, sono stati prodotti a tre anni dalla comparsa del Wanna Cry
New York – A tre anni dall’uscita del famigerato ransomware Wanna Cry, che tanti danni a livello informatico ha mietuto a livello planetario, infettando oltre 200mila computer, il gruppo Criminal Hacker è tornato all’onore delle cronache per tre nuovi pericolosi malware denominati Copperhedge, Taintedscribe e Pebbledash. Stando a quanto dichiarato da Fbi e Cisa, la Cybersecurity and Infrastructure Security Agency, si trattano di varianti in grado di fare information gathering a distanza e di estrarre informazioni sensibili dai sistemi vittima. Il Copperhedge è un rat con sei diverse versioni, ossia un Remote access tool che può eseguire comandi arbitrari, ricognizioni di sistema ed estrarre dati, utilizzato da vari Apt per colpire i mercati di cripto-valuta e le entità correlate. Il Taintedscribe si presenta falsamente come un’utility Narrator di Microsoft per scaricare payload dannosi da un server di comando e controllo (C2), caricare ed eseguire file, creare e terminare processi. Il Pebbledash è un trojan che può scaricare, caricare, cancellare ed eseguire file, ovvero abilitare l’accesso Cli di Windows, eseguire enumerazioni del sistema di destinazione. Il gruppo hacker autore dei tre nuovi malware secondo fonti statunitensi sarebbe collegato al regime dittatoriale della Corea del Nord.