PEAKLIGHT, il nuovo dropper che minaccia i sistemi Windows

Recentemente, è stato scoperto un nuovo dropper chiamato PEAKLIGHT che sta prendendo di mira i sistemi Windows. Questo malware viene distribuito attraverso file di collegamento di Windows (.LNK) camuffati da film pirata, attirando gli utenti con la promessa di contenuti gratuiti.

Fonte Mandiant

Come funziona PEAKLIGHT

Quando un utente scarica e apre uno di questi file .LNK, PEAKLIGHT esegue uno script PowerShell che si connette a un server di comando e controllo (C2).

Fonte Mandiant

Da qui, il dropper scarica ulteriori payload dannosi, infettando il sistema della vittima. Tra i malware distribuiti da PEAKLIGHT ci sono Lumma Stealer, Hijack Loader e CryptBot, noti per rubare informazioni sensibili e compromettere ulteriormente la sicurezza del sistema.

Impatto e prevenzione

L’infezione da PEAKLIGHT può avere gravi conseguenze, tra cui il furto di dati personali, credenziali di accesso e altre informazioni sensibili. Per proteggersi, è fondamentale evitare di scaricare contenuti da fonti non affidabili e mantenere aggiornati i software di sicurezza. Inoltre, è consigliabile disabilitare l’esecuzione automatica degli script PowerShell e monitorare attentamente le attività sospette sul proprio sistema.

Conclusione

PEAKLIGHT rappresenta una nuova minaccia per gli utenti di Windows, sfruttando la curiosità e l’ingenuità degli utenti che cercano di scaricare film pirata. La consapevolezza e la prudenza sono le prime linee di difesa contro questo tipo di attacchi. Mantenere una buona igiene digitale e utilizzare strumenti di sicurezza aggiornati può fare la differenza nel proteggere i propri dati e la propria privacy.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.