Loki 7 continua a trafugare credenziali e password, lo evidenzia una ricerca forense di CyberArk, società specializzata nel proteggere gli utenti privilegiati
CyberArk Labs ha rivelato nuovi e preoccupanti aspetti inerenti Loki-Bot – il malware noto da tempo per il suo utilizzo nel furto di password e che ha la malefica capacità di essere facilmente personalizzabile da parte di un attaccante.
In pratica, il malware permette di impadronirsi del contenuto di grossi data set e, a peggiorare la cosa, rimanere tuttavia nascosto e non rilevabile dagli usuali antivirus.
Cosa rende la ricerca di CyberArk particolarmente interessante è l’attività di indagine svolta dai labs di CyberArk che ha portato alla sua realizzazione.
In pratica, gli specialisti della sicurezza della società specializzata nella sicurezza degli end point privilegiati e nel cloud, sono riusciti a mettere le mani, si fa per dire, su casi di connessioni di Loki attive su un server di controllo.
Il server “live” , completo di user e bot, ospita una campagna di bot Loki con ben nove varianti del malware.
Il report CyberArk sul malware
Nel report, CyberArk Labs dettaglia come ha tracciato dal punto di vista forense le attività bot di Loki sul server, come il malware è stato capace di rubare dei dati e, in definitiva, dove i file delle sfortunate vittime dell’attacco sono stati resi pubblicamente visibili e accessibili.
Loki , come evidenziato, è un malware che è attivo da svariati anni ed è stato rilevato da Kasperski essere stato usato anche di recente per condurre una campagna di spam con target le mailbox di aziende del rango di corporate.
«Troviamo la cosa interessante perché dimostra che gli attaccanti sono tutt’ora interessati a impossessarsi dei dati personali, specialmente alle credenziali e alle password. Loki è ancora ben vivo e attivo anche dopo anni dalla sua prima apparizione. Questo insegna che gli attaccanti traggono ancora beneficio dal malware, anche se è ben noto alla comunità degli esperti e responsabili della sicurezza, anche se non è in sé un malware particolarmente sofisticato», hanno commentato i ricercatori ed esperti di CyberArk.