Redazione RHC : 19 Marzo 2023 11:34
Il malware Emotet, si sta ora diffondendo tramite gli allegati e-mail di Microsoft OneNote nel tentativo di aggirare le ultime restrizioni di sicurezza di Microsoft e infettare più computer.
Emotet è una nota botnet dannosa che storicamente si è diffusa tramite allegati e-mail di Microsoft Word ed Excel contenenti macro dannose. Se un utente apre un allegato e attiva il supporto macro, ciò comporta il download e l’esecuzione di una DLL dannosa che installa il malware Emotet sul computer della vittima.
Una volta scaricato, il malware può rubare contatti ed e-mail per future campagne di spam. Emotet può essere utilizzato anche per installare altri payload che forniscono l’accesso iniziale alla rete aziendale per i successivi attacchi informatici.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Con Microsoft che ora blocca automaticamente le macro nei documenti Word ed Excel caricati, inclusi i file allegati alle e-mail, la campagna malware Emotet è diventata drammaticamente inefficace.
Tuttavia, gli aggressori hanno reagito rapidamente alle misure intraprese da Microsoft e hanno iniziato a distribuire malware tramite gli allegati di OneNote.
L’immagine sopra mostra un esempio di tale attacco.
All’e-mail di phishing è allegato un file Microsoft OneNote.
Al suo interno viene contenuto un falso messaggio che il documento è protetto e per una corretta visualizzazione è necessario fare doppio clic sul pulsante “Visualizza”. Tuttavia, proprio sotto questo pulsante, gli aggressori hanno nascosto un file VBScript dannoso chiamato “click.wsf”, il cui lancio porta all’esecuzione di codice.
Il suddetto VBScript contiene uno script che scarica una DLL da un sito Web remoto e quindi lo esegue.
Sebbene OneNote visualizzi un avviso quando un utente tenta di eseguire il contenuto incorporato in un file, le statistiche mostrano che molti utenti spesso fanno clic sul pulsante OK solo per eliminare l’avviso senza leggere il testo e pensare alle possibili conseguenze.
Microsoft è già a conoscenza del problema e presto aggiungerà una migliore protezione contro i documenti di phishing a OneNote, ma la data esatta in cui l’aggiornamento sarà disponibile per tutti non è stata ancora fornita.
Come soluzione alternativa, gli amministratori di sistema di Windows possono utilizzare Criteri di gruppo per bloccare completamente o parzialmente gli script incorporati nei file di Microsoft OneNote.
RedazioneLe aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
Non brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
