Massiccia campagna spam/ransomware individuata da Microsoft

E’ in atto una massiccia campagna spam/ransomware individuata da Microsoft, vediamo cosa ha scoperto il Team di Microsoft Security Intelligence.

Campagna veicolante malware RAT

Microsoft ha scoperto che gli attaccanti utilizzando account email compromessi per veicolare una massiccia campagna con l’obiettivo di invogliare gli utenti e cliccare su un allegato PDF che in realtà scarica un malware RAT.

Questo malware RAT si comporta come un ransomware ed aggiunge il suffisso .crimson ai file, senza però effettivamente crittografarli.

In realtà il vero obiettivo del malware è quello di rubare i dati dell’utente, infatti è in grado di registrare le sequenze dei tasti digitati dall’utente, come credenziali o password, oltre che prendere possesso da remoto del computer grazie al modulo aggiuntivo denominato RDPwrap, installato dallo stesso malware.

Non resta che consigliare di stare all’erta su questo tipo di email e di cestinarle subito in caso di dubbi, oltre che a scansionare gli allegati con un antivirus.

Via: BC

Ultimi articoli correlati al phishing:

Articoli Correlati

Sony Walkman NWZ-B183: gran bel prodotto ma troppo costoso

Come abilitare il nuovo Task Manager in Windows 11

Microsoft acquista Activision Blizzard per 70 miliardi di dollari