Malware PyMicropsia
PyMicropsia Malware è il nome dato dai ricercatori di infosec a un nuovo ceppo di malware per la raccolta di dati che è stato osservato come parte delle minacciose operazioni di AridViper, un gruppo di minacce di hacker che è stato preso di mira prevalentemente dalle organizzazioni del Medio Oriente. La minaccia, e il motivo del suo nome, ha forti legami con i precedenti strumenti minacciosi di AridViper della famiglia Micropsia, come le sovrapposizioni di codice e le somiglianze sia nel suo comportamento che nell'infrastruttura di comando e controllo.
La minaccia dispone di un'ampia gamma di capacità di raccolta dati. Una volta stabilito completamente sul sistema informatico compromesso, PyMicropsia può raccogliere file Outlook.OST pur essendo in grado di uccidere o disabilitare i processi di Outlook. I file OST in Outlook consentono agli utenti di lavorare in un ambiente offline con tutte le modifiche apportate sincronizzate con il server Exchange la prossima volta che l'utente si collega online. La minaccia può estrarre contatti, attività, messaggi, dati del calendario e altre informazioni sull'account da questi file. Inoltre, la minaccia può anche compromettere e raccogliere le credenziali del browser.
Le capacità minacciose di PyMicropsia non si fermano qui, però. Gli hacker di AridViper hanno dotato il malware di una serie impressionante di funzionalità minacciose aggiuntive. La minaccia può eliminare o esfiltrare file, recuperare e scaricare payload aggiuntivi, acquisire schermate, stabilire routine di keylogging, eseguire la scansione di unità USB per informazioni, raccogliere informazioni sugli elenchi e riavviare il sistema infetto. Tramite qualsiasi microfono collegato al computer, PyMicropsia può anche avviare la registrazione dell'audio.
Sebbene gli hacker di AridViper abbiano preso di mira i sistemi Windows solo in modo coerente, i frammenti di codice inutilizzati trovati all'interno di PyMicropsia indicano che potrebbero cercare di espandersi attualmente. I ricercatori di Infosec hanno scoperto diverse sezioni di codice trovate all'interno di PyMicropsia indicano che la minaccia potrebbe diventare presto ancora più potente. Le funzioni hanno il compito di eseguire un controllo per POSIX, Portable Operating System Interface e Darwin, un sistema operativo simile a Unix open source.
