Il malware Loki è sempre attivo, attenti alle credenziali

Loki 7 continua a trafugare credenziali e password, lo evidenzia una ricerca forense di CyberArk, società specializzata nel proteggere gli utenti privilegiati

 

CyberArk Labs ha rivelato nuovi e preoccupanti aspetti inerenti  Loki-Bot – il malware noto da tempo per il suo utilizzo nel  furto di password e che ha la malefica capacità di essere facilmente personalizzabile da parte di un attaccante.

In  pratica,  il malware permette di  impadronirsi del contenuto di grossi data set e, a peggiorare la cosa, rimanere tuttavia nascosto e non rilevabile dagli usuali antivirus.

Cosa rende la ricerca di CyberArk particolarmente interessante  è l’attività  di indagine svolta dai labs di CyberArk che ha portato alla sua realizzazione.

In pratica, gli specialisti della sicurezza della società specializzata nella sicurezza degli end point privilegiati e nel cloud, sono riusciti  a mettere le mani, si fa per dire,  su casi di connessioni di Loki attive  su un server di controllo.

Il server “live” , completo di  user e bot, ospita una campagna di bot Loki  con ben nove varianti del malware.

Il report CyberArk sul malware

Nel report, CyberArk Labs dettaglia  come ha tracciato dal punto di vista forense  le attività bot di Loki sul server, come il malware è stato capace  di rubare dei dati e, in definitiva,  dove i file delle sfortunate vittime dell’attacco sono stati resi pubblicamente visibili  e accessibili.

Loki , come evidenziato, è un malware che è attivo da svariati anni ed è stato rilevato da Kasperski essere stato usato anche di recente per condurre una campagna di spam con target  le mailbox di aziende del rango di corporate.

«Troviamo la cosa interessante perché dimostra che gli attaccanti sono tutt’ora interessati a impossessarsi dei dati personali,  specialmente alle credenziali e alle password. Loki è ancora  ben vivo e attivo  anche dopo  anni dalla sua prima apparizione. Questo insegna  che gli attaccanti  traggono ancora beneficio dal malware, anche se è ben noto alla comunità degli esperti  e responsabili della sicurezza, anche se non è in sé un malware particolarmente sofisticato», hanno commentato  i ricercatori ed esperti di CyberArk.