Alert SambaSpir, un nouveau malware qui cible les utilisateurs italien

JAKARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une campagne de logiciels malveillants avancée qui vise exclusivement les utilisateurs en Italie.

Appelé SambaSY, le malware ciblé impliquant la distribution du Trojan à distance d’accès (RAT) a des capacités telles que la gestion du système de fichiers, la gestion de la webcams, le vol de mots de passe et la gestion de bureau à distance.

Sur la base des résultats de Kaspersky, les logiciels malveillants qui ont été lancés en mai 2024 ont été conçus pour infecter uniquement les utilisateurs dont les systèmes sont codés en italien, garantissant une probabilité maximale de succès dans cette région.

« Nous sommes surpris par la cible étroite de cette attaque. Habituellement, les cybercriminels visent à infecter autant d’utilisateurs que possible, mais la chaîne d’infection de SambaSnyi comprend des contrôles spéciaux pour s’assurer que seuls les utilisateurs italien sont touchés », a déclaré Giampaolo Dedola, chercheur en sécurité cybersécurité principal chez GReAT Kaspersky.

Kaspersky a découvert deux petites chaînes d’infection utilisées dans la campagne. L’une de ses méthodes est par le biais de courriels phishing, provenant d’une société immobilière italienne légale.

L’e-mail demande aux utilisateurs de voir la facture en cliquant sur le lien intégré. Ce lien redirige l’utilisateur vers un serveur Web malveillant, où les logiciels malveillants valident les paramètres du navigateur et de langue.

Si un utilisateur exécute édgence, Firefox ou Chrome avec des paramètres en italien, il sera redirigé vers une URL malveillante de OneDrive contenant un PDF intégré dans un logiciel malveillant. Cela commence le téléchargement du dropper ou du Downloader, qui tous deux envoient finalement SambaSety RAT.

Ces logiciels malveillants sophistiqués peuvent effectuer diverses activités malveillantes, y compris: