Rilevamento Malware NullMixer: Gli Hacker Diffondono un Dropper Usando la SEO per Distribuire Più Trojan Contemporaneamente
Indice:
I ricercatori di cybersecurity hanno recentemente rivelato una nuova ondata di campagne avversarie che sfruttano uno strumento malware chiamato NullMixer diffuso tramite siti web dannosi. Il dropper del malware è un’esca che si maschera da software legittimo, che a sua volta distribuisce una serie di trojan che infettano il sistema della vittima. Gli hacker di NullMixer applicano tattiche SEO avanzate per distribuire il malware influenzando i motori di ricerca popolari come Google.
Rileva il Malware Dropper NullMixer
Il dropper NullMixer è attualmente in aumento, rappresentando una seria minaccia per migliaia di utenti in tutto il mondo poiché il malware viene distribuito attivamente sul web utilizzando tattiche SEO sofisticate. Per consentire ai difensori cibernetici di individuare tempestivamente l’infezione, la piattaforma Detection as Code di SOC Prime ha recentemente rilasciato una nuova regola Sigma creata dal nostro abile sviluppatore del programma Threat Bounty, Zaw Min Htun (ZETA).
Questa regola Sigma rileva lo Script di Installazione Inno, che appartiene a uno dei binari dannosi diffusi dal malware NullMixer. La regola è compatibile con 22 soluzioni SIEM, EDR e XDR che soddisfano le diverse esigenze ambientali dei professionisti della cybersecurity.
Il rilevamento è allineato con il framework MITRE ATT&CK®, affrontando la tattica di Esecuzione insieme all’Esecuzione Utente (T1204) come tecnica principale.
Gli aspiranti Cacciatori di Minacce e Ingegneri della Rilevazione sono invitati a unirsi ai ranghi del Programma Threat Bounty di SOC Prime per aiutare la comunità globale dei difensori del cyber a arricchire l’esperienza collettiva con il loro contenuto di rilevazione.
I professionisti della cybersecurity che cercano costantemente di rimanere aggiornati sulle minacce correlate al malware possono fare clic sul Esplora Rilevazioni pulsante qui sotto per raggiungere istantaneamente la vasta collezione di regole Sigma pertinenti. Le regole Sigma arricchite di contesto curato per rilevare diverse varianti di malware sono accessibili in pochi clic navigando su SOC Prime usando la query di ricerca corrispondente.
Analisi di NullMixer
Secondo le ultime ricerche in cybersecurity, il dropper del malware NullMixer sta guadagnando attenzione nell’arena delle minacce cibernetiche. Gli avversari diffondono il malware utilizzando siti web piratati focalizzati su crack, keygen e diversi strumenti per il download illegale di malware. Le campagne di NullMixer prendono di mira utenti su scala globale, inclusi Brasile, Europa e USA.
Non appena una potenziale vittima tenta di scaricare tale software mascherato come legittimo, viene reindirizzata a una pagina web dannosa con linee guida per il download. Tuttavia, invece di scaricare il software verificato che stanno cercando, finiscono per distribuire il file ZIP dannoso che trasporta NullMixer. Questo attiva una catena di infezioni sulla macchina compromessa. Dopo aver eseguito l’archivio dannoso e averlo eseguito, NullMixer distribuisce una serie di file malware che diffondono ulteriormente l’infezione.
Tra le ceppi dannosi rilasciati da NullMixer ci sono vari trojan, come backdoor e ladri di informazioni, che appartengono a famiglie di malware popolari, inclusi SmokeLoader, RedLine stealer, ColdStealer e altro. I ricercatori di cybersecurity non hanno ancora attribuito NullMixer a nessun attore specifico.
La piattaforma Detection as Code di SOC Prime per la difesa cibernetica collettiva aiuta i team di sicurezza ad avere un vantaggio competitivo nella guerra cibernetica globale. Ottieni accesso su richiesta alle regole Sigma di tua scelta per difenderti dalle minacce cibernetiche correnti ed emergenti il 95% più velocemente dei tuoi pari di settore.
