Malware CanisterWorm: attacco sofisticato contro macchine iraniane

Analisi del Malware CanisterWorm

Un nuovo malware, denominato CanisterWorm, ha preso di mira sistemi in Iran. La particolarità di questo attacco risiede nella sua modalità di diffusione e nel meccanismo di controllo utilizzato. Il malware si propaga attraverso pacchetti npm, un registro di pacchetti per il linguaggio di programmazione JavaScript, spesso utilizzato per la distribuzione di librerie e strumenti.

Vettore di Attacco e Controllo

L'aspetto più interessante è l'utilizzo di un canister ICP (Internet Computer Protocol) come superficie di controllo. I canister ICP sono unità computazionali autonome all'interno della blockchain Internet Computer, capaci di eseguire codice e memorizzare dati. L'impiego di un canister ICP conferisce all'attacco un livello di resilienza e anonimato superiore rispetto ai tradizionali server di comando e controllo.

Natura e Motivazioni dell'Attacco

Nonostante la sofisticatezza dell'attacco, le motivazioni alla base rimangono oscure. Il malware sembra essere progettato per cancellare dati (wipe) dalle macchine infette, senza un apparente scopo di estorsione o spionaggio. Questa peculiarità rende l'analisi dell'attacco ancora più complessa e solleva interrogativi sulle intenzioni degli autori.

Malware CanisterWorm: attacco sofisticato contro macchine iraniane

Analisi del Malware CanisterWorm

Vettore di Attacco e Controllo

Natura e Motivazioni dell'Attacco

💬 Commenti (0)

🔍 Continua a esplorare

Attacco Glassworm: codice malevolo in 151 repo GitHub e VS Code

Attacco alla supply chain di Notepad++ tramite server di aggiornamento

Esperti di sicurezza informatica americani condannati per attacchi con ransomware