E’ in atto una massiccia campagna spam/ransomware individuata da Microsoft, vediamo cosa ha scoperto il Team di Microsoft Security Intelligence.
Campagna veicolante malware RAT
Microsoft ha scoperto che gli attaccanti utilizzando account email compromessi per veicolare una massiccia campagna con l’obiettivo di invogliare gli utenti e cliccare su un allegato PDF che in realtà scarica un malware RAT.
Questo malware RAT si comporta come un ransomware ed aggiunge il suffisso .crimson ai file, senza però effettivamente crittografarli.
In realtà il vero obiettivo del malware è quello di rubare i dati dell’utente, infatti è in grado di registrare le sequenze dei tasti digitati dall’utente, come credenziali o password, oltre che prendere possesso da remoto del computer grazie al modulo aggiuntivo denominato RDPwrap, installato dallo stesso malware.
Non resta che consigliare di stare all’erta su questo tipo di email e di cestinarle subito in caso di dubbi, oltre che a scansionare gli allegati con un antivirus.
Via: BC
Ultimi articoli correlati al phishing:
- Niente più Spam con SpamAssassins in the Box
- Alert: Campagna Scam via sms a numerazioni 899
- Massiccia campagna spam/ransomware individuata da Microsoft
- Ariana Grande sfruttato l’audio di Positions per rubare le credenziali di Microsoft 365
- Alert: Nuove campagne attive che veicolano il malware Emotet
