È stata rilevata una nuova minaccia chiamata Mistic Backdoor, collegata al gruppo di cybercriminali KongTuke. Questa backdoor viene utilizzata in campagne come ClickFix e ModeloRAT, dove gli aggressori ingannano gli utenti per indurli a scaricare software malevolo. L'obiettivo è rubare dati personali o accedere a conti bancari. I cittadini devono stare in allerta: mantenere i programmi aggiornati ed evitare link sospetti sono misure di base per ridurre il rischio.
Analisi tecnica della Mistic Backdoor 🔍
Mistic Backdoor opera tramite un loader che scarica componenti aggiuntivi da server remoti. Una volta installata, consente a KongTuke di eseguire comandi, estrarre credenziali e catturare le sequenze di tasti premuti. La campagna ClickFix utilizza pagine false che imitano gli aggiornamenti software, mentre ModeloRAT viene distribuito in allegati email. Entrambe evitano il rilevamento tramite offuscamento del codice e certificati digitali rubati. I sistemi senza patch recenti sono i più vulnerabili.
ClickFix: ripara la tua sicurezza, non il tuo sistema ⚠️
La campagna ClickFix promette aggiornamenti automatici, ma in realtà ti regala un trojan. È come il vicino che offre di riparare il tuo computer e finisce per portarsi via il tuo router. Gli hacker di KongTuke hanno perfezionato l'arte di mascherare malware da patch utili. Se vedi un messaggio che dice clicca per aggiornare, pensaci due volte: potresti finire per aggiornare il tuo conto bancario a zero. Meglio controllare due volte prima di cliccare.