EtterSilent usato da criminali informatici e cyber-gang.

#EtterSilent è un generatore di documenti dannosi che sta guadagnando attenzione nei #forum nelle underground, riportano i ricercatori della #sicurezza.

Con l’aumentare della sua popolarità, lo #sviluppatore continua a migliorarlo per evitare il #rilevamento da parte delle #soluzioni di #sicurezza.

Diversi #criminali #informatici stanno armando i loro malware #includento EtterSilent nelle loro campagne per aumentare il tasso di successo nella consegna di #payload dannosi.

I ricercatori della società di intelligence Intel 471 hanno notato che il venditore ha offerto documenti Microsoft Office (dal 2007 al 2019) con #exploit per #vulnerabilità note all’interno di una macro dannosa.

Una settimana fa, meno di una manciata di motori #antivirus riuscivano a rilevare un documento costruito con questo strumento.

#cybersecurity #redhotcyber #cybercrime #scuole #italia

https://www.bleepingcomputer.com/news/security/ettersilent-maldoc-builder-used-by-top-cybercriminal-gangs/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.