Contenuto di Rilevamento: Malspam Scarica il Malware Zloader

[post-views]
Maggio 25, 2020 · 2 min di lettura
Contenuto di Rilevamento: Malspam Scarica il Malware Zloader

Zloader Trojan (noto anche come Zeus Sphinx e Terdot) è stato inizialmente individuato nell’agosto 2015. Si basa sul codice sorgente trapelato del Trojan Zeus v2 e i criminali informatici lo hanno utilizzato in attacchi a organizzazioni finanziarie in tutto il mondo raccogliendo dati sensibili tramite iniezioni web. All’inizio del 2018, l’uso di questo Trojan bancario in natura è diminuito, ma a dicembre dello scorso anno, gli aggressori hanno iniziato a usarlo di nuovo e da allora, i ricercatori hanno già scoperto 25 nuove versioni di Zloader.

I ricercatori di Proofpoint hanno individuato oltre 100 campagne da gennaio 2020 che erano mirate agli utenti negli Stati Uniti, Canada, Germania, Polonia e Australia. Gli avversari usano diversi esche email fraudolente, ma negli ultimi due mesi danno la priorità a consigli per prevenire frodi COVID-19, test COVID-19 e fatture. La nuova versione del trojan è meno sofisticata poiché mancano offuscamento del codice e crittografia delle stringhe, così come alcune altre funzioni avanzate che il Trojan aveva nel 2018. La regola Sigma di recente rilascio dalla comunità da Emir Erdogan aiuta la tua soluzione di sicurezza a scoprire il malware Zloader con l’aiuto dei log sysmon: https://tdm.socprime.com/tdm/info/5cHnCBKKeran/JIz1O3IB1-hfOQiruE6_/?p=1

 

La regola ha traduzioni per le seguenti piattaforme:

SIEM: Azure Sentinel, ArcSight, QRadar, Splunk, Graylog, Sumo Logic, ELK Stack, RSA NetWitness, Logpoint, Humio

EDR: Carbon Black, Elastic Endpoint

 

MITRE ATT&CK: 

Tattiche: Evasione della difesa, Scoperta

Tecniche: Modifica Registro (T1112), Interrogazione Registro (T1012)

 

Altre regole per rilevare questo malware:

Download Documento XLS Zloader DLL di Emir Erdogan – https://tdm.socprime.com/tdm/info/U1w6N3V5W0qp/gIuyY3EB1-hfOQirb7GH/

Rilevamento Zloader RAT di Ariel Millahuel – https://tdm.socprime.com/tdm/info/Q9ZPnPI9b4Wp/issm7XABTfY1LRoX-JWS/

Terdot Trojan di Ariel Millahuel – https://tdm.socprime.com/tdm/info/1qk1Yy70eMpg/NQkXu3EBAq_xcQY4296O/

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Prompt AI Personalizzati in Uncoder AI Consentono la Generazione di Rilevamenti su Richiesta
Blog, Piattaforma SOC Prime — 3 min di lettura
Prompt AI Personalizzati in Uncoder AI Consentono la Generazione di Rilevamenti su Richiesta
Steven Edwards
Rilevamento delle Attività del Gruppo XE: Dal Skimming delle Carte di Credito allo Sfruttamento delle Vulnerabilità Zero-Day VeraCore CVE-2024-57968 e CVE-2025-25181
Blog, Ultime Minacce — 4 min di lettura
Rilevamento delle Attività del Gruppo XE: Dal Skimming delle Carte di Credito allo Sfruttamento delle Vulnerabilità Zero-Day VeraCore CVE-2024-57968 e CVE-2025-25181
Veronika Telychko
Rilevamento CVE-2025-0411: Gruppi di criminali informatici russi sfruttano una vulnerabilità Zero-Day in 7-Zip per attaccare organizzazioni ucraine
Blog, Ultime Minacce — 6 min di lettura
Rilevamento CVE-2025-0411: Gruppi di criminali informatici russi sfruttano una vulnerabilità Zero-Day in 7-Zip per attaccare organizzazioni ucraine
Veronika Telychko