Microsoft avvisa gli utenti in merito alla sicurezza della posta elettronica
Ancora un altro motivo per mantenere aggiornato il tuo software
I ricercatori di sicurezza di Microsoft hanno emesso un avvertimento riguardante un’ondata di spam in corso che utilizza documenti RTF dannosi per infettare i sistemi degli utenti con malware.
Secondo l’azienda, l’ondata di spam si rivolge specificamente agli utenti europei poiché le e-mail vengono inviate in varie lingue europee. Il team di Microsoft Security Intelligence ha spiegato come funzionava la campagna, dicendo:
“Nella nuova campagna, il file RTF scarica ed esegue più script di tipi diversi (VBScript, PowerShell, PHP, altri) per scaricare il carico utile.”
E-mail gli attacchi informatici in aumento – sei protetto ?
La sicurezza delle e-mail è una minaccia maggiore che mai
Un attacco email su cinque utilizza account compromessi
Il payload finale è un trojan backdoor i cui server di comando e controllo sono andati offline nello stesso periodo in cui Microsoft ha emesso il suo avviso sulla campagna.
Vulnerabilità di Equation Editor
Poiché il vettore dell’infezione iniziale si basa su una vulnerabilità di Office meno recente , gli utenti possono essere completamente al sicuro da questa campagna di spam aggiornando i propri software quando Microsoft ha corretto la vulnerabilità di Microsoft nel novembre 2017.
La vulnerabilità è denominata CVE-2017-11882 ed è un nome in codice per una vulnerabilità in una versione precedente del componente Equation Editor incluso in Office. I ricercatori di sicurezza di Embedi hanno scoperto un bug in questo vecchio componente nel 2017 che consentiva agli hacker di eseguire codice sul dispositivo di un utente dopo aver aperto un file di Office con armi contenente un exploit speciale.
Una volta scoperto un secondo bug di Equation Editor nel 2018, Microsoft ha deciso di rimuovere completamente il componente di Equation Editor precedente da Office. Tuttavia, poiché le organizzazioni e gli individui spesso falliscono o dimenticano di installare gli aggiornamenti software, i criminali informatici sono ancora in grado di sfruttare la vulnerabilità anche dopo che la società ha rilasciato un aggiornamento che avrebbe mitigato il problema.
Secondo un rapporto di Recorded Future e uno di Kaspersky Lab, la vulnerabilità CVE-2017-11882 è stata una delle principali vulnerabilità sfruttate del 2018 dal momento che gli hacker hanno continuato a predare gli utenti che non avevano ancora aggiornato il loro software.