Rilevamento di Nerbian RAT: Nuovo Trojan che Sfrutta l’Esche Covid-19 per Prendere di Mira gli Utenti Europei
Indice:
Un altro giorno, un altro RAT si insinua nei sistemi di interesse degli hacker. Questa volta il trojan chiamato Nerbian RAT è sotto i riflettori, sfruttando lures legate al Covid-19 e all’Organizzazione Mondiale della Sanità per portare avanti attacchi mirati contro utenti in Italia, Spagna e Regno Unito. La minaccia recentemente scoperta è scritta in Go, rendendo il malware indipendente dal sistema operativo e in grado di colpire sia utenti Windows che Linux.
Rileva Nerbian RAT
Rileva la possibile creazione di attività pianificata di ‘Nerbian’ con una regola basata su Sigma sviluppata da un ingegnere veterano del programma di rilevamento Threat Bounty Kyaw Pyiyt Htet:
Possibile creazione di attività pianificata ‘Nerbian’ RAT (via Cmdline)
La rilevazione è disponibile per le piattaforme 23 SIEM, EDR & XDR, allineata con il framework MITRE ATT&CK® v.10 più recente, affrontando la tattica di Esecuzione con Attività /Job Pianificato (T1053, T1053.005) come tecnica principale.
SOC Prime consente ai cacciatori di minacce di ottimizzare le risorse, offrendo contenuti di rilevamento delle minacce in tempo reale. La nostra collezione di regole ha oltre 185.000 rilevazioni uniche, con oltre 140 nuovi elementi di rilevamento aggiunti ogni mese. Il Visualizza Rilevazioni pulsante ti porterà all’oasi di regole Sigma e YARA guidate dalla comunità che ti aiuteranno ad avanzare nel progresso delle operazioni del tuo SOC.
Visualizza Rilevazioni Unisciti a Threat Bounty
Descrizione Nerbian RAT
Secondo l’indagine approfondita di Proofpoint, Nerbian remote access Trojan è un malware nuovo e sofisticato potenziato da impressionanti capacità evasive. Il Trojan è scritto nel linguaggio di programmazione Go e utilizza varie librerie open-source Go per condurre azioni malevole. Tale stratagemma rende Nerbian uno strumento versatile in grado di colpire tutti i principali sistemi operativi. Oltre alle capacità cross-OS e anti-analisi, il RAT supporta una serie di altre funzioni malevoli come keylogging, cattura dello schermo e comunicazioni C2 basate su SSL.
In questa campagna, gli operatori del Nerbian RAT imitano l’Organizzazione Mondiale della Sanità (OMS), inviando falsi avvisi riguardanti le procedure di auto-isolamento relative al COVID-19. Le email distribuite in questa campagna di spam contengono un documento Microsoft Word con macro. Quando abilitate, recupera un dropper 64-bit del Nerbian RAT.
L’analista di sicurezza ha rilevato per la prima volta la campagna di malware diffusa via email a fine aprile 2022. Attualmente, il volume della campagna che distribuisce il malware Nerbian RAT è considerato piuttosto insignificante; tuttavia, gli analisti di Proofpoint avvertono che la minaccia è tecnicamente sofisticata e possiede un notevole potenziale malevolo. Pertanto, tutte le evidenze indicano che Nerbian RAT ha già avuto un buon inizio in questo breve periodo.
Unisciti a SOC Prime’s Detection as Code piattaforma per sbloccare l’accesso al più grande pool di contenuti di rilevamento dal vivo creato dai leader del settore per migliorare la sicurezza del tuo ambiente. SOC Prime, con sede a Boston, USA, è supportata da un team internazionale di esperti SOC dedicati a favorire la difesa informatica collaborativa. Resisti più efficacemente agli attacchi con SOC Prime.
