Massiccia campagna spam/ransomware individuata da Microsoft

E’ in atto una massiccia campagna spam/ransomware individuata da Microsoft, vediamo cosa ha scoperto il Team di Microsoft Security Intelligence.

Campagna veicolante malware RAT

Microsoft ha scoperto che gli attaccanti utilizzando account email compromessi per veicolare una massiccia campagna con l’obiettivo di invogliare gli utenti e cliccare su un allegato PDF che in realtà scarica un malware RAT.

Questo malware RAT si comporta come un ransomware ed aggiunge il suffisso .crimson ai file, senza però effettivamente crittografarli.

In realtà il vero obiettivo del malware è quello di rubare i dati dell’utente, infatti è in grado di registrare le sequenze dei tasti digitati dall’utente, come credenziali o password, oltre che prendere possesso da remoto del computer grazie al modulo aggiuntivo denominato RDPwrap, installato dallo stesso malware.

Non resta che consigliare di stare all’erta su questo tipo di email e di cestinarle subito in caso di dubbi, oltre che a scansionare gli allegati con un antivirus.

Via: BC

Ultimi articoli correlati al phishing:

Offrici un Caffè

Offri un caffè all'autore di questo post

Articoli Correlati

4 soluzioni per Spotify Questo brano non e’ disponibile. Se il file si trova sul tuo computer puoi importarlo

Segnalati Problemi con la Protezione dell’autorità di protezione locale disattivata in Windows

Abilitare o Disabilitare Protezione LSA in Windows 11