Attacco ai Sistemi Windows: Il CloudZ RAT Abusa di Phone Link per Rubare Credenziali Un recente rapporto di esperti di cybersecurity ha svelato un attacco che sfrutta un nuovo strumento di accesso remoto chiamato CloudZ, insieme a un plugin finora…
Attacco ai Sistemi Windows: Il CloudZ RAT Abusa di Phone Link per Rubare Credenziali
Un recente rapporto di esperti di cybersecurity ha svelato un attacco che sfrutta un nuovo strumento di accesso remoto chiamato CloudZ, insieme a un plugin finora sconosciuto noto come Pheno, per sottrarre credenziali degli utenti e password usa e getta (OTP). Questo tipo di minaccia evidenzia vulnerabilità nei sistemi di sincronizzazione tra PC e dispositivi mobili, un aspetto particolarmente rilevante anche per l’utenza italiana.
Una Nuova Minaccia
Secondo l’analisi condotta dai ricercatori di Cisco Talos, l’attacco avviene attraverso l’applicazione Microsoft Phone Link, progettata per facilitare la connettività tra computer e dispositivi Android o iPhone. Tramite questa interfaccia, i malintenzionati possono monitorare le comunicazioni attive e intercettare informazioni sensibili, come SMS e OTP, senza la necessità di infettare direttamente il dispositivo mobile. Questo rappresenta un approccio innovativo per eludere i sistemi di autenticazione a due fattori, una misura di sicurezza generalmente consigliata per proteggere gli account online.
Meccanismo di Attacco
La catena di attacco inizia con l’uso di un metodo di accesso iniziale indeterminato, che consente ai malintenzionati di installare un eseguibile falso di ConnectWise ScreenConnect. Tale operazione scarica e avvia un loader .NET malevolo. Sensorando l’ambiente per evitare il rilevamento, il loader distribuisce il trojan CloudZ, che stabilisce una connessione crittografata con un server di comando e controllo (C2). Questo consente ai cybercriminali di esfiltrare credenziali, accedere a informazioni archiviate e persino caricare plugin aggiuntivi.
Alcuni dei comandi supportati dal trojan includono la raccolta di dati di sistema, operazioni di gestione file e la registrazione dello schermo. Attraverso questi strumenti, il malware può ricevere istruzioni e operare in modo furtivo, riducendo ulteriormente la possibilità che gli utenti se ne accorgano.
Impatti su Utenti e Aziende Italiane
Per gli utenti e le aziende italiane, questa minaccia rappresenta un serio rischio. La capacità di CloudZ di sfruttare componenti legittimi di Windows per perpetrarsi rende questa minaccia particolarmente insidiosa. Le aziende devono prestare attenzione all’implementazione di misure di sicurezza adeguate, cominciando dalla formazione dei dipendenti sull’importanza di pratiche sicure nella gestione dei propri dispositivi e nell’uso delle applicazioni di sincronizzazione. Inoltre, l’adozione di soluzioni di sicurezza che monitorano l’attività delle applicazioni e rilevano comportamenti anomali è fondamentale per ridurre i rischi.
Conclusione
Il recente allerta riguardo all’uso di CloudZ RAT e Pheno mette in evidenza la necessità di rimanere vigili nel contesto della cybersecurity. Con l’evoluzione delle tecniche di attacco, è vitale che gli utenti e le aziende adottino approcci proattivi per proteggere i propri dati e sistemi. Una formazione adeguata, insieme all’implementazione di misure di sicurezza aggiornate, può fare la differenza nel prevenire furti di informazioni e garantire una navigazione più sicura nel mondo digitale.
