Prometheus Traffic Distribution System (TDS): è stato scoperto un nuovo servizio di criminalità informatica che sta aiutando altre bande di malware a diffondere i loro payload dannosi. È un nuovo tipo di modello criminale che si è gradualmente evoluto dalla sua prima apparizione nell’agosto 2020.
I ricercatori di Group-IB hanno scoperto varie campagne in cui campioni di malware venivano diffusi tramite server Web compromessi utilizzando i servizi di Prometheus TDS.
- Gli abbonati a questo servizio possono selezionare il tipo di utenti che desiderano scegliere come target in base alla posizione geografica, al browser o alla versione del sistema operativo, quindi fornire un elenco di server Web compromessi.
- Al momento, la piattaforma di diffusione del malware sta distribuendo alcuni dei ceppi di malware più pericolosi conosciuti oggi, come Campo Loader, QBot, IcedID, Buer Loader e SocGholish.
Il concetto alla base di Prometheus TDS è che le bande di malware possono affittare questa piattaforma con un abbonamento a tempo.
- Gli acquirenti possono quindi accedere all’account, configurare il payload del malware che desiderano distribuire, il tipo di utenti che desiderano scegliere come target (in base a dettagli come posizione geografica, browser o versione del sistema operativo)
- Prometheus TDS viene utilizzato per scansionare l’elenco dei siti Web compromessi per fornire la propria backdoor ai server compromessi.
- Fatto ciò, gli abbonati a Prometheus possono passare all’invio di e-mail di spam. Il testo del corpo dell’e-mail contiene collegamenti dannosi ai siti Web compromessi che alla fine forniscono il malware desiderato.
- Se un utente fa clic sui collegamenti nell’e-mail, la backdoor di Prometheus analizza le informazioni del browser della vittima e reindirizza l’utente ignaro a una pagina Web sicura o a una che ospita malware.
Prometheus è stato individuato per la prima volta da Group-IB, in cui viene promosso sui forum underground al prezzo di $ 30 per 2 giorni di accesso alla piattaforma o $ 250 per l’accesso di un mese.
L’attività del malware mostra la situazione in evoluzione del panorama degli attacchi informatici in cui i creatori di malware lavorano come una squadra. Rende servizi come questo accessibili a qualsiasi hacker alle prime armi e li motiva ulteriormente per crimini più grandi. Nel complesso, si prevede che tali tendenze aggraveranno ulteriormente i problemi per i guerrieri della sicurezza in tutte le organizzazioni.