Account falsi di Ross Ulbricht utilizzati nella nuova campagna malware

Ross Ulbricht, il controverso creatore della Via della Seta, è da tempo al centro dei dibattiti sull'intersezione tra tecnologia e attività criminale. In seguito alla grazia totale da parte del presidente degli Stati Uniti Donald Trump, è emersa una nuova ondata di criminalità informatica, che sfrutta le notizie sul caso Ulbricht per distribuire malware a obiettivi ignari.

Sfruttando le notizie che lo circondano, gli autori delle minacce su X stanno reindirizzando gli utenti a un canale Telegram dove vengono indotti a eseguire script PowerShell che infettano i loro dispositivi con malware.

Campagna malware di Ross Ulbricht

Secondo l'ultimo aggiornamento dei ricercatori di vx-underground, l'attacco utilizza una nuova variante della popolare tattica "Click-Fix", ma con una svolta. Invece di camuffarsi come una correzione di errori comuni, questa versione finge di essere un captcha o un processo di verifica necessario per unirsi al canale.

In questo caso, i criminali informatici si stanno spacciando per Ulbricht utilizzando account falsi ma verificati su X per attirare gli utenti verso canali Telegram falsamente dichiarati ufficiali. Una volta su Telegram, gli utenti incontrano un processo fraudolento di verifica dell'identità "Safeguard", che li porta a una mini app che genera una falsa finestra di dialogo di verifica e copia automaticamente un comando PowerShell nei loro appunti.

Agli utenti viene quindi richiesto di eseguire il comando tramite la finestra di dialogo Esegui di Windows. Pertanto, l'esecuzione del comando innesca una catena di eventi. Inizialmente, scarica uno script PowerShell, che recupera un file ZIP da http://openline[.]cyou. Il file ZIP contiene diversi file, tra cui Identity-Helper.exe, sospettato di essere un caricatore di Cobalt Strike, uno strumento spesso utilizzato dagli aggressori per l'accesso remoto e il lancio di ransomware o campagne di furto di dati.

L'intero processo è attentamente formulato per evitare il rilevamento.

Rilasciato Ross Ulbricht

Questo sviluppo arriva dopo che Ulbricht è stato graziato e rilasciato questa settimana dopo essere stato incarcerato dal 2013 per aver fondato e gestito il famigerato mercato del dark web Silk Road.

Silk Road era un mercato online sulla rete Tor che consentiva alle persone di commerciare articoli illegali, come i narcotici. Ulbricht gestiva il sito utilizzando lo pseudonimo di “Dread Pirate Roberts”. L'FBI lo ha arrestato nell'ottobre 2013 e ha messo offline il sito.

Nel 2015, Ulbricht è stato dichiarato colpevole di accuse tra cui distribuzione di droga e riciclaggio di denaro. Ha ricevuto una condanna all’ergastolo senza condizionale e i suoi appelli nel 2017 e nel 2018 sono stati respinti.

Il post Account falsi di Ross Ulbricht utilizzati nella nuova campagna malware è apparso per la prima volta su CryptoPotato .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto