Allarme ThirdEye: scoperto nuovo malware infostealer attivo su Windows

Con un’approfondita ricerca, l’azienda Fortinet FortiGuard Labs è riuscita ad individuare e documentare la attività di un nuovo e pericoloso infostealer. Questo, denominato ThirdEye e operativo in ambiente Windows, ha colpito gli esperti per la sua capacità di raccogliere facilmente dati sensibili da host infetti.

Stando a quanto riportato dai ricercatori, il malware in questione è un eseguibile che si spaccia per file PDF, con un nome russo che fa riferimento a un fantomatico “rilascio di congedo per malattia”.

Al momento non si conosce chi abbia creato e gestisca questo infostealer ma, visto formato e nome del suddetto file, sembra molto probabile che si stia parlando di una campagna phishing attuata nei paesi russofoni.

Altra caratteristica di ThirdEye è la sua evoluzione. Il malware, infatti, è stato individuato per la prima volta lo scorso 4 aprile 2023 e, da quel momento, si è già evoluto con diverse nuove funzionalità. Sebbene questo modus operandi non sia un’eccezione, colpisce il fatto come queste mutazioni siano avvenute in meno di un paio di mesi.

ThirdEye è un infostealer ad alta capacità evolutiva

L’infostealer, così come tanti altri malware simili, è in grado di raccogliere metadati di sistema, informazioni dal BIOS, lo spazio su disco totale e/o libero, i processi attualmente in esecuzione, i nomi utente registrati e tanti altri dati. I dettagli accumulati vengono quindi trasmessi a un server di comando e controllo (C2).

Una caratteristica notevole di ThirdEye è che utilizza la stringa 3rd_eye per segnalare la sua presenza al suddetto server. A proposito di questa minaccia, si sono espressi anche i ricercatori di Fortinet, affermando “Sebbene questo malware non sia considerato sofisticato, è progettato per rubare varie informazioni da macchine compromesse che possono essere utilizzate come trampolino di lancio per attacchi futuri“.

Tenendo presente la capacità evolutiva di ThirdEye, queste affermazioni sono da tenere in grande considerazione, anche visti i casi recenti di infostealer ad alto tasso di efficacia.