Hi-Tech

Microsoft e il falso aggiornamento via mail: così gli hacker sfruttano l'attacco a Kaseya

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Un massiccio attacco ransomware ha colpito centinaia di aziende americane nello scorso weekend e qualcuno ha pensato bene di sfruttarlo per diffondere altre minacce informatiche. Sì, non c'è contraddizione, ma un piano ben orchestrato per fare leva sui timori degli utenti di essere vittime dell'attacco il cui obiettivo principale è stato Kaseya.

La tecnica, svelata da Malwarebytes, non è particolarmente raffinata e si basa sull'invio di una comunicazione via mail che esorta ad installare un aggiornamento rilasciato da Microsoft per difendersi dall'attacco ransomware: installate l'aggiornamento di Microsoft per proteggervi dai ransomware il prima possibile. Questo risolve una vulnerabilità in Kaseya, recita il testo.

Il presunto aggiornamento viene fornito come allegato della mail, che contiene anche un link per il download diretto. Pochi click e il danno è fatto. Il file dannoso è identificato come "SecurityUpdates.exe" – e già il fatto che sia un eseguibile ricevuto via mail dovrebbe portare a diffidare. Una volta avviato, l'eseguibile installa nel sistema della vittima il tool Cobalt Strike.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker