DarkCasino: nuovo gruppo ATP sfrutta una exploit zero-day di WinRAR

Il nuovo gruppo APT DarkCasino sfrutta un exploit di WinRAR e non solo: ecco perché preoccupa così tanto gli esperti di sicurezza.
Marco Ponteprino
Pubblicato il 17 nov 2023
DarkCasino: nuovo gruppo ATP sfrutta una exploit zero-day di WinRAR
pixabay.com

La folta lista di gruppi APT (Advanced Persistent Threat) si arricchisce di un nuovo nome. Stiamo parlando di DarkCasino, considerato da NSFOCUS come un collettivo apparso sulla scena nel 2021.

Il gruppo in questione è considerato responsabile di una vulnerabilità zero-day nell’app WinRAR scoperta negli ultimi giorni, ovvero l’exploit CVE-2023-38831, considerato con un punteggio di pericolosità CVSS di 7,8. Di fatto, questa falla nella sicurezza del noto software, permette ai cybercriminali  per avviare payload dannosi sul computer della vittima.

DarkCasino, a quanto pare, è mosso da motivi prettamente economici. Negli scorsi mesi, il gruppo è salito agli onori della cronaca per aver attaccato dei forum di trading online, diffondendo un trojan realizzato con Visual Basic conosciuto come DarkMe.

Secondo gli esperti, però, questi due casi sarebbero solo la proverbiale “punta dell’iceberg” con DarkCasino coinvolto anche in diverse operazioni che hanno sfruttato tecniche phishing nel corso degli ultimi mesi.

DarkCasino è un gruppo ATP che farà parlare di sé nei prossimi mesi

Quali sono le origini di questo gruppo? Gli esperti, in tal senso, non hanno ancora le idee del tutto chiare. D’altro canto, anche l’operato di DarkCasino non aiuta in tal senso.

Le prime operazioni attribuite al collettivo, infatti, hanno visto come zona d’interesse i paesi del Mediterraneo e quelli asiatici. Nello specifico, si sono registrate attività intense, soprattutto per quanto riguarda i tentativi di furti di criptovalute, in territori come Vietnam e Corea del Sud.

Da quanto emerso finora, il gruppo sembra destinato a far parlare di sé nei prossimi mesi. Secondo NSFOCUS, infatti “La vulnerabilità WinRAR CVE-2023-38831 sfruttata dal gruppo APT DarkCasino porta incertezze sulla situazione degli attacchi APT nella seconda metà del 2023“.

Per quanto riguarda i rischi legati all’exploit, il consiglio è di mantenere aggiornato WinRAR all’ultima versione disponibile e di utilizzare sul proprio computer un antivirus di alto profilo.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti