Un nuovo attacco hacker è emerso recentemente: un pericoloso malware viene infatti inviato, camuffato da file pdf o excel, tramite campagne phishing.

Queste campagne sembrano sfruttare file archivio protetti da password per diffondere il malware senza che gli utenti debbano eseguire delle azioni specifiche. I ricercatori che hanno individuato questa nuova campagna phishing hanno potuto vedere come il malware si diffonde tramite una delle più classiche email fasulle che chiede di aprire un file pdf o Excel (tipo una fattura). Il file in realtà è un archivio SFX che contiene un archivio autoestraente, un file batch e il file esca (pdf o png).Tutte le informazioni sull'estrazione sono incluse nel file batch.

Al termine delle operazioni sul pc della vittima viene installato o CoinMiner, che è un malware capace di estrarre criptovaluta sfruttando le risorse del pc vittima e di rubare credenziali oppure Quasar RAT, un trojan per l'accesso remoto.

Secondo gli esperti questa tecnica di diffusione dei malware è stata la più diffusa nel 2022 perché ha permesso di bypassare una delle problematiche principale che i cyber criminali si trovano ad affrontare: convincere la vittima ad aprire il file utilizzando la password inclusa. L'utilizzo di questa tecnica rappresenta quindi una ulteriore minaccia nel panorama già estremamente variegato delle minacce informatiche.

Left B - Web Idea

newsletter image