Nel mese di gennaio, i ricercatori di Unit 42 hanno rilevato un documento Microsoft Word pericoloso utilizzato in una campagna di phishing per infettare i dispositivi. La minaccia, che all’apparenza sembrava un file sicuro, installava un programma che consentiva ai malviventi di accedere da remoto a tutte le informazioni personali.
La minaccia installa un software per gestire il PC da remoto
Il tranello era all’interno di un finto documento di NortonLifelock, l’azienda che si occupa di sicurezza informatica e che quindi ha conquistato fiducia tra gli utenti. Una volta aperto, abilitando una macro (serie di azioni all’interno del documento), veniva installato il programma NetSupport Manager. Questo programma consente ai malviventi di accedere da remoto al PC delle vittime, quindi a tutti i file, documenti, password e siti.
Generalmente si utilizza questo software per scopi legittimi e consente agli amministratori di accedere da remoto ai dispositivi. Tuttavia, aggressori malintenzionati stanno installando NetSupport Manager sui sistemi delle proprie vittime, per ottenere l’accesso non autorizzato. Infatti l’uso inappropriato di questo software compare nelle campagne di phishing almeno dal 2018.
La prima rilevazione, avvenuta grazie a Cortex XDR Engine, ha evidenziato come la catena di causalità sia iniziata dal momento dell’apertura di un documento Microsoft Word all’interno di Microsoft Office Outlook. I ricercatori non sono in possesso dell’email vera e propria, ma possono affermare che questa attività sembri far parte di una campagna più ampia.
Non aprite gli allegati se non conoscete il mittente
Questa attività utilizza tecniche di evasione per gran parte degli antivirus e utilizza un framework molto conosciuto nell’ambiente, per avviare le attività di file pericolosi. Attraverso ulteriori analisi, sono state identificate azioni correlate che risalgono a inizio novembre 2019.
Non ci resta quindi che consigliarvi di controllare attentamente il mittente di ogni e-mail che ricevete, assicurandovi che siano indirizzi conosciuti o affidabili. Inoltre vi suggeriamo di non aprire o scaricare l’allegato di un’e-mail che non aspettavate. Spesso, per evitare alcune minacce basta un buon antivirus, ma a volte – come nel caso di questo articolo – il miglior antivirus siete voi stessi.
- ABBONAMENTO PREPAGATO DI 15 MESI: per l’attivazione iscriviti online e salva i tuoi dati di fatturazione nel tuo...
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API