Home SicurezzaBotnet Campagne phishing sfruttano vulnerabilità DDE di Word

Campagne phishing sfruttano vulnerabilità DDE di Word

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Ne avevamo parlato la settimana scorsa (Scoperto attacco verso Office senza l’uso di macro) e i ricercatori di diversi laboratori di sicurezza hanno individuato multiple campagne di diffusione malware e ransomware sfruttando la vulnerabilità DDE. 

I ricercatori della SANS ISC hanno individuato una campagna phishing veicolata tramite una rete botnet – la quale è la Necurs Botnet, che controlla circa 6 milioni di elaboratori – che sfrutta la vulnerabilità DDE di Microsoft Word per installare il ransomware Locky.

Di seguito uno screenshot di una mail incriminata (fonte: Necurs Botnet malspam pushes Locky using DDE attack

2017 10 19 second ISC diary image 01

Gli stessi ricercatori hanno individuato un altra campagna similare usata per veicolare il malware Hancitor, dedito al malware banking, furto di dati e con funzionalità di ransomware. Anche questo veicolato tramite campagne phishing sfruttando la vulnerabilità DDE.

Come stare al sicuro? 

Visto che la funzionalità DDE è legittima e Microsoft non rilascerà patch correttive, è possibile restare al sicuro disabilitando questa voce:

DDE Word

Raggiungibile da File > Opzioni > impostazioni avanzate > Generale > disattivare la voce Aggiorna collegamenti automatici all’apertura 

ps. non capisci qualche termine? Leggi il nostro glossario

Approfondimenti: 

Hancitor malspam uses DDE attackNecurs Botnet malspam pushes Locky using DDE attack

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.