Una nuova backdoor personalizzata denominata Stealth Soldier è stata schierata come parte di una serie di attacchi di spionaggio altamente mirati in Nord Africa.
“Il malware Stealth Soldier è una backdoor non documentata che gestisce principalmente funzioni di sorveglianza come l’esfiltrazione di file, la registrazione di schermate e microfoni, la registrazione di sequenze di tasti e il furto di informazioni del browser”, ha affermato la società di sicurezza informatica Check Point in un rapporto tecnico.
L’operazione in corso è caratterizzata dall’utilizzo di server di comando e controllo (C&C) che imitano i siti appartenenti al Ministero degli Affari Esteri libico. I primi artefatti associati alla campagna risalgono all’ottobre 2022.
You must log in or register to comment.