Il js nell’allegato rar contatta un url per scaricare ed eseguire un exe: il malware. Il provider della mail è lo stesso della campagna Remcos di ieri.
Il worm, scritto in Golang, usa exploit noti e tecniche di password-spraying per trovare nuovi host in cui diffondersi e per infettarli con il cryptominer.
Gli Usa accusano Teheran di usare il programma spaziale come scusa per sviluppare quello balistico militare. Inoltre, il Paese nei giorni scorsi ha subito una misteriosa cyber offensiva.
Gli esperti di cyber security di Guardicore: Solo ad agosto infettati oltre 90.000 computer, anche in Italia. Il malware sfrutta exploit di EternalBlue per fare cryptomining.
Risolve una falla nel Remote Desktop di Windows e Windows Server ed è disponibile anche per le versioni abbandonate. Il cybercrime poteva “wormizzare” la vulnerabilità.