Il file xlsx della mail, arrivata anche in Italia, sfrutta un CVE di Excel per contattare un IP e scaricare il payload. Il link ora non è attivo, ma in giornata ne ha scaricati diversi.
L’esca è un falso ordine di prodotti da un’azienda di Taiwan. L’allegato xls, se aperto, contatta un link e reindirizza la vittima a un sito malevolo, che scarica il malware.
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Una nuova campagna del cybercrime di attacchi sfrutta la richiesta di informazioni sul COVID-19 per veicolare AZORult.
Gli esperti di KELA: l’algoritmo AES-256 inibisce la capacità del malware di estrarre le password dal browser. Lo conferma anche la contrazione dei dati su Genesis, lo shop del cybercrime.
I ricercatori di cyber security: Il suo uso per diffondere malware è in forte crescita. Non solo per i ransomware, ma anche per CryptoMiner, Spyware e Worm.
Gli esperti di cyber security: il cybercrime sta arricchendo il codice malevolo, nato per rubare informazioni, di nuove funzioni. Ora punta anche alla cryptocurrency.