POWER POINT SOTTO ATTACCO MALWARE

Scoperta nuova operazione di hackeraggio dai ricercatori Cluster25

POWER_POINT_SOTTO_ATTACCO_MALWARE.jpg

I ricercatori di sicurezza Cluster25, avrebbero scoperto una nuova operazione di cyber-spionaggio che sfrutta un difetto potenzialmente dannoso in PowerPoint per diffondere ed eseguire una variante del malware Graphite. Attraverso il raccoglimento e l’analisi di un documento PowerPoint solo apparentemente proveniente dall’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico), i ricercatori hanno individuato che all’apertura dello stesso il malware si sarebbe diffuso. Infatti, all’interno del file sarebbero presenti due diapositive con istruzioni scritte in inglese e in francese per l’utilizzo dell’opzione Interpretation sulla piattaforma Zoom. Ci sarebbe poi un collegamento che lancia uno script “PowerShell” malevolo al passaggio mouse, senza necessità di alcun clic da parte dell’utente.

cms_27683/foto_1_copia.jpg

L’infezione avverrebbe infine mediante il download automatico di un file jpeg chiamato “DSC0002”, che in realtà sarebbe un file dll (l’estensione di Office per indicare le librerie condivise) e che si attiverebbe creando una chiave nel registro di sistema. Infine, la medesima procedura verrebbe attuata con un altro file jpeg corrotto per eseguire il download del famigerato malware Graphite per colpire Microsoft GraphAPI. Secondo i metadati estreatti, gli autori di questa nuovo metodo di hackeraggio sarebbero i criminali hacker del gruppo filo-russo APT28, conosciuto anche come Fancy Bear.

cms_27683/foto_2_copia.jpg

Fortunatamente, la preferenza di usare il malware come strumento per compiere crimini su Internet, insieme alla sfida del software anti-malware che cerca di tenere il passo per contrastare i nuovi programmi malevoli, hanno portato alla necessità di prendere delle contromisure sia da parte dei singoli utenti, sia dalle aziende, comprese le aziende che vendono prodotti tramite Internet. Infine, come da buona norma, al fine di evitare di andare incontro a problemi di sicurezza sul proprio computer è sempre bene installare un buon software antivirus, fare recenti backup dei dati ed evitare di scaricare qualsiasi tipo di file o documento da fonti non attendibili.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram