Phishing COVID-19

La paura e la credulità delle persone sul COVID-19 fa gola e persone malintenzionate cercano di sfruttare ancora il momento.
I ricercatori hanno individuato una nuova botnet che miete vittime attraverso il RIG exploit kit e la campagna di phishing COVID-19.

Credere alle bufale sul covid o essere eccessivamente curiosi/apprensivi, può costare molto caro.

I ricercatori di Malawarebytes e HYAS hanno pubblicato un documento pdf su Silent Night in cui viene documentata una nuova botnet che viene distribuita tramite campagne di phishing legate ancora al covid-19.

In questo momento gli allegati utilizzati per caricare il malware sono principalmente documenti Word con Javascript dannoso. Il documento è naturalmente un’esca che cerca di convincere l’utente ad abilitare contenuto attivo in esso contenuto. NON FATELO!

Cosa può fare Silent Night?

Il malware funzionante sui principali browser tranne Edge e su tutti i sistemi operativi può acquisire informazioni dalla sessione internet dell’utente, catturare schermate 400×400, redirezionare la navigazione dell’utente su pagine malevole. Tutte le informazioni rubate vengono inviate verso la command-and-control (c2).

Ricordate

Fate sempre attenzione ad aprire allegati con nome covid (e varianti simili) soprattutto da mittenti sconosciuti ma non solo.

• About
• Latest Posts

Prof

Consulente di CyberSecurity, appassionato di tecniche OSINT e debunking, butto un occhio critico su tutte quelle notizie che suscitano la mia curiosità. Amo il colloquio costruttivo e mantenere un tono diplomatico rispettando le idee altrui fino a che queste non rischiano di recar danno.

Latest posts by Prof (see all)

• Phishing COVID-19 - 26 Maggio 2020
• Una Bufala di razza Pura! - 22 Maggio 2020
• VERO – Dritto da un ospedale al cuore di chi voglia ascoltare… - 27 Aprile 2020