Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Atmos: un nuovo trojan bancario evoluzione di Citadel

Atmos  botnet  citadel  trojan   giovedì, 14 aprile 2016

Il malware Citadel, individuato per la prima volta nel 2011, era basato sul codice del famigerato trojan ZeuS e divenne ben presto una della minacce informatiche più diffuse a livello mondiale.

Una nuova variante di questo trojan, denominata Atmos, è stata recentemente analizzata dai ricercatori di Heimdal Security.

Anche se Atmos risulta attivo fin dalla fine del 2015, solo di recente sono stati individuati alcuni esemplari di questo trojan in-the-wild, utilizzati in attacchi mirati nei confronti di banche francesi.

Stando a quanto riportato da Heimdal Security, la botnet di Atmos include al momento circa 1000 macchine infette attive nella rete. I server C&C utilizzati da Atmos sono situati in Vietnam, Canada, Ucraina, Russia, Stati Uniti e Turchia.

I ricercatori ritengono che il numero totale di compromissioni sia destinato ad aumentare nell’immediato futuro, in relazione al recente incremento degli attacchi. Con ogni probabilità, anche gli obiettivi degli attacchi sono destinati ad ampliarsi e diversificarsi. Atmos potrebbe quindi divenire uno dei trojan bancari maggiormente prevalenti.

Fortunatamente, il tasso di rilevazione di questa minaccia da parte dei più diffusi antivirus appare piuttosto elevato.

Notizie correlate

Varianti di Mirai utilizzate in attacchi a server Linux in cluster Hadoop

22 novembre 2018

Gli esperti di ASERT hanno scoperto nuove varianti del bot Mirai che prendono di mira server Linux sfruttando una vulnerabilità nota della piattaforma Apache Hadoop YARN.Leggi tutto

Nuova massiccia campagna di distribuzione del trojan bancario Emotet

13 novembre 2018

I ricercatori di sicurezza di ESET hanno analizzato una nuova campagna di diffusione su larga scala del trojan bancario Emotet tramite Email fraudolente, iniziata il 5 novembre 2018.Leggi tutto

La botnet Torii prende di mira una vasta gamma di dispositivi IoT

28 settembre 2018

I ricercatori di Avast hanno pubblicato i risultati dell'analisi di una nuova botnet IoT denominata Torii, che presenta caratteristiche tecniche molto avanzate.Leggi tutto