I ricercatori HP scoprono un nuovo spam dannoso - Softb1te

I ricercatori HP scoprono un nuovo spam dannoso

Pagamenti di ransomware in continua crescita
10 Giugno 2022
Indagine “Rear Window”: 10 persone denunciate
10 Giugno 2022

 

I ricercatori HP hanno scoperto uno spam dannoso che diffondono una famiglia di malware precedentemente sconosciuta chiamata SVCReady.
Viene diffuso tramite documenti Microsoft Office, un modo insolito con cui viene distribuito ai PC. I ricercatori HP pensano sia in una fase iniziale di sviluppo perché nel mese di maggio hanno aggiornato più volte il malware.
La campagna è stata identificata il 22 aprile del 2022 quando gli aggressori hanno inviato degli allegati in formato .doc (Microsoft Word) tramite e-mali.
Come in molte altre campagne di malware, i documenti contengono macro AutoOpen di Visual Basic, Applications Edition (VBA) utilizzate per eseguire codice dannoso. Ma a differenza di altri malware di Office, il documento non utilizza PowerShell o MSHTA per scaricare ulteriori payload dal Web. Invece, la macro VBA esegue lo shellcode memorizzato nelle proprietà del documento, che quindi rilascia ed esegue il malware SVCReady.

Per maggiori informazioni consultare i seguenti siti internet:

REDHOTCYBER
HP