HijackLoader 

Durante un’attività OSINT, il nostro Malware Lab ha individuato un sito web sospetto che offriva il download di un file ZIP tramite un link MediaFire. 

Questo file ZIP conteneva un eseguibile legittimo firmato da CISCO che, una volta eseguito, mostrava comportamenti dannosi. 

All’interno del file ZIP iniziale era presente un secondo file ZIP protetto da una password fornita nel sito web. 

Entrambi i file ZIP avevano nomi con caratteri speciali. Il secondo file ZIP conteneva diversi file, tra cui una DLL dannosa e un eseguibile chiamato “setup.exe”. 

Sebbene “setup.exe” fosse legittimo e firmato da CISCO, eseguendolo su una piattaforma di analisi dinamica (AnyRun), sono stati osservati comportamenti dannosi. 

Questo avviene perché durante l’esecuzione l’eseguibile viene infettato da una delle DLL incluse nel file ZIP, tramite una tecnica nota come side-loading DLL. 

La catena di infezione coinvolge HijackLoader, un malware loader utilizzato per distribuire payload attraverso tecniche evasive. Il campione analizzato dal Malware Lab distribuisce Vidar, un malware che raccoglie credenziali da vari profili di applicazioni, dettagli bancari e informazioni su software di autenticazione a due fattori (2FA) e Tor Browser. 

Questo report illustra come il side-loading DLL viene sfruttato per eseguire codice non autorizzato da un programma di installazione legittimo, evidenziando la catena di infezione che porta all’installazione di HijackLoader e Vidar. 

Se desideri approfondire ecco il link al nostro report completo.

Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:

Laureata in Economia Aziendale all’Università di Napoli “Federico II” con un MBA in Business Management conseguito con alto merito nel 2008 risultando vincitrice di una borsa di studio erogata da Invitalia S.p.A. dalla quale fu selezionata nei primi mesi di frequentazione come migliore profilo dell’MBA.

Dopo una breve esperienza in Invitalia S.p.A. ha ricoperto, sin da subito, ruoli di rilievo crescente per la gestione dell’Amministrazione, Finanza e Controllo di società operanti nel settore della Difesa, dell’Information Technology, della Cyber e della Sicurezza Nazionale. Inoltre è stata Responsabile della Tesoreria in società operanti nel settore dell’Energy.

Ha conseguito nel 2020 un Executive Master in Finance (EMF) presso la SDA Bocconi, con specializzazione in Corporate Finance & Control e, nel 2022, un ulteriore track di specializzazione in Asset, Wealth Management sempre presso la SDA Bocconi.

Da oltre cinque anni è il Chief Financial Officer del Gruppo Defence Tech del quale ha seguito il processo di quotazione sul segmento Euronext Growth Milan di Borsa Italiana.

Dal 2017 al 2024 è stata membro dei Consigli di Amministrazione di tutte le legal entity del Gruppo Defence Tech con deleghe sulla gestione finanziaria delle stesse e da ottobre 2021 a ottobre 2024 è staata consigliere di Amministrazione della Holding.

È attualmente anche Investor Relations Manager della quotata Defence Tech e segue tutti i temi ESG del Gruppo.

Nel luglio 2021 è stata reputata da Federmanager, a livello nazionale, uno dei migliori talenti under 44, ricevendo un importante riconoscimento come giovane manager 2020.