Colibri Malware

I ricercatori della sicurezza informatica hanno scoperto un malware caricatore chiamato Colibri che viene venduto ad aspiranti hacker su forum sotterranei. Il prezzo per l'accesso a Colibri è fissato a $ 150 a settimana o $ 400 per un intero mese. I creatori della minaccia promettono che il prezzo includerà anche eventuali aggiornamenti che potrebbero rilasciare in quel periodo.

La minaccia è progettata per infettare i sistemi Windows e fornire su di essi i payload della fase successivadi nascosto. Il tipo di malware che Colibri rilascia sui dispositivi violati dipende dagli obiettivi esatti dei criminali informatici che lo utilizzano. Può recuperare ed eseguire sia file eseguibili che DLL.

Come abbiamo detto, spetta agli attori delle minacce decidere come sfruttare le macchine compromesse. Possono implementare minacce ransomware per bloccare i file archiviati e quindi estorcere denaro alle vittime. In alternativa, possono distribuire criptovalute che dirottano le risorse hardware del dispositivo e le utilizzano per generare criptovalute specifiche. Vari keylogger, clipper o infostealer possono anche essere implementati nel tentativo di ottenere informazioni private sensibili. Gli aggressori potrebbero cercare le credenziali dell'account dell'utente, i dettagli bancari, i dati di pagamento e i numeri di carta di credito/debito. Il sistema violato potrebbe anche essere collegato a una botnet e utilizzato per lanciare DDoS o altri tipi di attacco.