Analisi a cura di: Luigi Martire, Carmelo Ragusa, Alvise Varagnolo
Le piattaforme social permettono ad ogni individuo ed azienda di comunicare e condividere informazioni cruciali per svolgere svariate tipologie di attività. Dato il grande bacino di utenza che i canali social offrono, questi vengono utilizzati da professionisti della sicurezza non solo come strumenti di networking, ma anche come risorse per effettuare attività di ricerca. Oltre al pubblico, questi strumenti sono arrivati all’attenzione dei criminali informatici, i quali sfruttano quest’ultimi per veicolare molteplici campagne malware impiegano metodologie peculiari per distribuire le loro campagne di malware con uno sforzo minimo.
Come parte delle nostre attività di costante monitoraggio presso lo ZLAB di Tinexta Cyber, ci siamo imbattuti in una metodologia peculiare in cui viene distribuita la famiglia malware Lumma Stealer. Nello specifico, i threat actor hanno utilizzanto account compromessi di Twitter, Instagram e YouTube per promuovere programmi craccati oppure codici di cheat (i programmi che vengono usati per avere più possibilità di vittoria nei videogames) mascherati da un PE malevolo. Per questo motivo, abbiamo deciso di tenere sotto stretta osservazione i cambiamenti e l’evoluzione di questa minaccia in rapida crescita.
Per approfondire l’analisi:
