Massiccia campagna spam/ransomware individuata da Microsoft

E’ in atto una massiccia campagna spam/ransomware individuata da Microsoft, vediamo cosa ha scoperto il Team di Microsoft Security Intelligence.

Campagna veicolante malware RAT

Microsoft ha scoperto che gli attaccanti utilizzando account email compromessi per veicolare una massiccia campagna con l’obiettivo di invogliare gli utenti e cliccare su un allegato PDF che in realtà scarica un malware RAT.

Questo malware RAT si comporta come un ransomware ed aggiunge il suffisso .crimson ai file, senza però effettivamente crittografarli.

In realtà il vero obiettivo del malware è quello di rubare i dati dell’utente, infatti è in grado di registrare le sequenze dei tasti digitati dall’utente, come credenziali o password, oltre che prendere possesso da remoto del computer grazie al modulo aggiuntivo denominato RDPwrap, installato dallo stesso malware.

Non resta che consigliare di stare all’erta su questo tipo di email e di cestinarle subito in caso di dubbi, oltre che a scansionare gli allegati con un antivirus.

Via: BC

Ultimi articoli correlati al phishing:

Articoli Correlati

FIX Errore 0x800F0806 con KB5017321 in Windows 11

Windows 11 22H2 Tutte le nuove funzionalità introdotte

Come installare in anticipo l’aggiornamento 22H2 in Windows 11