Sicurezza Informatica

Earth Minotaur e il kit di exploit Moonshine

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

L’operazione Earth Minotaur, scoperta da Trend Micro, evidenzia un’escalation di attacchi informatici sofisticati che coinvolgono kit di exploit avanzati e backdoor multi-piattaforma: il gruppo utilizza strumenti come il kit di exploit Moonshine e la backdoor DarkNimbus per compromettere una vasta gamma di dispositivi, sfruttando vulnerabilità note e accedendo a dati sensibili.

Funzionalità avanzate di Moonshine e DarkNimbus

image 73
Earth Minotaur e il kit di exploit Moonshine 9

Earth Minotaur si avvale di Moonshine per sfruttare falle in browser, applicazioni e sistemi operativi, consentendo l’installazione della backdoor DarkNimbus. Quest’ultima è dotata di comandi specifici per raccogliere informazioni dettagliate da dispositivi compromessi:

  • Informazioni sul dispositivo: raccolta di dati come IMEI, marca, modello, versione del sistema operativo e persino stato delle autorizzazioni root.
  • App e messaggi: acquisizione di informazioni sulle app installate, cronologia delle chiamate, contatti e contenuti di SMS.
  • Geolocalizzazione: utilizzo di GPS e reti mobili per tracciare la posizione.
  • Strumenti di sorveglianza: registrazione di chiamate, cattura di schermate, utilizzo della fotocamera frontale e registrazione ambientale.
  • Messaggi delle app: accesso ai database locali e alle API di accessibilità per raccogliere messaggi da WeChat, Telegram, WhatsApp e altre piattaforme.
image 75
Earth Minotaur e il kit di exploit Moonshine 10

Queste capacità, combinate con comandi per scaricare file, eseguire script e persino disinstallare il malware stesso, rendono DarkNimbus uno strumento estremamente versatile e pericoloso.

Impatti e implicazioni

image 74
Earth Minotaur e il kit di exploit Moonshine 11

L’uso di DarkNimbus da parte di Earth Minotaur dimostra la crescente professionalizzazione dei cybercriminali, che sfruttano approcci modulari per massimizzare il controllo sui dispositivi compromessi. La combinazione di Moonshine e DarkNimbus consente attacchi su larga scala, con un impatto significativo su aziende e individui.

Annunci

Protezione e mitigazione

È fondamentale che gli utenti e le organizzazioni adottino misure preventive, come l’installazione di patch di sicurezza, il monitoraggio del traffico di rete e l’uso di soluzioni di sicurezza avanzate. La collaborazione tra ricercatori e aziende è cruciale per rilevare e mitigare minacce sempre più sofisticate.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Zyxel abbandona i vecchi router e CISA rilascia...

CISA: nuove linee guida per i dispositivi edge...

Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi...

Violazioni a Grubhub, Casio, Amazon Redshift e furti...

Google e Microsoft correggono vulnerabilità critiche in Android...

Vulnerabilità zero-day in Ucraina e minacce macOS dalla...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara