La paura e la credulità delle persone sul COVID-19 fa gola e persone malintenzionate cercano di sfruttare ancora il momento.
I ricercatori hanno individuato una nuova botnet che miete vittime attraverso il RIG exploit kit e la campagna di phishing COVID-19.

Credere alle bufale sul covid o essere eccessivamente curiosi/apprensivi, può costare molto caro.

I ricercatori di Malawarebytes e HYAS hanno pubblicato un documento pdf su Silent Night in cui viene documentata una nuova botnet che viene distribuita tramite campagne di phishing legate ancora al covid-19.

In questo momento gli allegati utilizzati per caricare il malware sono principalmente documenti Word con Javascript dannoso. Il documento è naturalmente un’esca che cerca di convincere l’utente ad abilitare contenuto attivo in esso contenuto. NON FATELO!

Cosa può fare Silent Night?

Il malware funzionante sui principali browser tranne Edge e su tutti i sistemi operativi può acquisire informazioni dalla sessione internet dell’utente, catturare schermate 400×400, redirezionare la navigazione dell’utente su pagine malevole. Tutte le informazioni rubate vengono inviate verso la command-and-control (c2).

Ricordate

Fate sempre attenzione ad aprire allegati con nome covid (e varianti simili) soprattutto da mittenti sconosciuti ma non solo.

Prof
Latest posts by Prof (see all)