Bitdefender Labs ha rilasciato una ricerca che mette in guardia da una sofisticata campagna di spionaggio che utilizza tecniche di malware mai osservate in precedenza, attiva almeno dall’inizio del 2022. Il malware denominato RDStealer è un impianto lato server che si aggancia al sottosistema WMI (Windows Management Instrumentation). Scritto in linguaggio Go e basato su complesse tecniche di sideloading di DLL, è stato progettato per rimanere silenzioso e raccogliere ed esfiltrare continuamente informazioni sensibili.
RDStealer, il nuovo malware con sede in Cina preso di mira da Bitdefender
Bitdefender non ha attribuito uno specifico gruppo di criminali informatici, tuttavia, il livello di complessità e gli obiettivi sono coerenti con un APT con sede in Cina. Ciò che rende unico RDStealer è la sua capacità di compromettere le connessioni a valle dei client Remote Desktop Protocol (RDP).
Quando viene rilevata una connessione RDP in entrata che soddisfa determinati criteri, l’host RDP compromesso infetta il client di connessione con un backdoor e tenta di esfiltrare dati preziosi come credenziali o certificati.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Bitdefender invita le aziende di qualsiasi dimensione ad elevare il livello di attenzione. Con il proliferare del telelavoro, le stesse tecniche utilizzate da RDStealer potrebbero essere applicate ad altre soluzioni di accesso remoto con modifiche minime o addirittura nessuna modifica.
Bitdefender suggerisce come proteggersi dai malware moderni
Le strategie di protezione contro gli attacchi moderni (come RDStealer) dovrebbero incorporare un’architettura di difesa approfondita e includere la prevenzione, il rilevamento e la risposta alle minacce attraverso soluzioni come Extended Detection and Response (XDR), Endpoint Detection and Response (EDR) o un servizio di sicurezza gestito come Managed detection and response (MDR).
Bitdefender, cos’è
Bitdefender è una società leader nella sicurezza informatica che offre le migliori soluzioni di prevenzione, rilevamento e risposta alle minacce del mondo. Proteggendo milioni di consumatori, aziende e ambienti governativi, Bitdefender è considerata uno degli esperti più affidabili del settore per eliminare le minacce, proteggere la privacy e i dati, e ottenere la resilienza informatica.
Grazie a notevoli investimenti in ricerca e sviluppo, Bitdefender Labs scopre centinaia di nuove minacce ogni minuto e convalida miliardi di query sulle minacce al giorno. L’azienda ha aperto la strada a innovazioni rivoluzionarie in varie tecnologie, come anti-malware, sicurezza IoT, analisi comportamentale e intelligenza artificiale. La sua tecnologia è usata su licenza da più di 180 dei marchi tecnologici più noti al mondo. Fondata nel 2001, Bitdefender ha clienti in oltre 170 paesi con uffici in tutto il mondo.
- ✅ PRESTAZIONI POTENZIATE: il PC portatile Acer Aspire 5 ha un potente processore Intel Core i5 di 11a generazione e...
- ✅ SCHERMO AMPIO: il notebook con display 15.6" Full HD LED LCD regala immagini brillanti, mentre il design a bordi...
- ✅ AUDIO STRAORDINARIO: il design innovativo degli speaker Acer TrueHarmony offre bassi intensi e corposi ad un volume...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
