Image by Max Bender, from Unsplash
Le Galline d’Oro Tornano con Malware Ruba-Dati
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 5, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I nuovi strumenti malware di Golden Chickens, TerraStealerV2 e TerraLogger, rappresentano una crescente minaccia rubando i dati dei browser e registrando i tasti premuti dagli utenti, avvertono i ricercatori.
Hai fretta? Ecco i fatti essenziali:
- TerraStealerV2 ruba i login del browser, i dati del portafoglio crittografico e le estensioni.
- TerraLogger registra i tasti premuti ma non trasmette ancora dati.
- Golden Chickens diffonde malware utilizzando curriculum o offerte di lavoro fasulli.
I ricercatori di cybersecurity di Insikt Group hanno identificato due nuovi strumenti malevoli che appartengono al noto gruppo di hacker Golden Chickens, noto anche come Venom Spider. I ricercatori hanno identificato TerraStealerV2 e TerraLogger come nuove varianti di malware.
Golden Chickens è un gruppo di minacce guidato da interessi finanziari che fornisce malware ai cybercriminali come parte di un servizio. I loro strumenti sono stati utilizzati da gruppi di hacker importanti come FIN6 ed Evilnum, collegati a danni per oltre $1,5 miliardi in tutto il mondo.
TerraStealerV2 è progettato per rubare dati dai computer delle vittime, inclusi le credenziali di accesso del browser, le informazioni del portafoglio cripto e le estensioni del browser. Raccoglie questi dati dal database di accesso di Chrome ma non può accedere alle informazioni protette dalle ultime migliorie di sicurezza di Chrome.
Il malware invia dati rubati a un canale Telegram e al sito web wetransfers[.]io. Si diffonde attraverso vari tipi di file come LNK, MSI, DLL ed EXE, e utilizza strumenti integrati di Windows per evitare il rilevamento.
Il secondo strumento, TerraLogger, funziona come un keylogger che registra tutte le digitazioni da tastiera dei computer vittima. Lo strumento non ha capacità di trasmissione dati, il che indica che rimane incompleto o funge da componente di un sistema di malware completo.
Le ricercatrici affermano che Golden Chickens, che esiste almeno dal 2018, di solito inganna le vittime con false offerte di lavoro o curriculum per installare malware. Gli attacchi precedenti del gruppo hanno colpito grandi aziende come British Airways e Ticketmaster UK.
Insikt Group avverte che entrambi gli strumenti potrebbero evolvere rapidamente e sollecita le organizzazioni a prendere provvedimenti per proteggersi da essi prima che maturino ulteriormente.
Storia precedente
Ultimi articoli 
Lascia un commento
Annulla