Gli utenti di Excel devono stare in guardia perché è stata scoperta una nuova campagna di phishing che prende di mira l'applicazione per fogli di calcolo di Microsoft.
Questa campagna diffonde una nuova versione malware fileless di un pericoloso Trojan di accesso remoto che viene diffuso tramite una vulnerabilità di Microsoft 365 (in precedenza Microsoft Office) e che ora viene attivamente sfruttata.
Gli hacker prendono di mira Excel per diffondere malware pericolosi
Sempre in prima linea, i Fortiguard Labs di Fortinent hanno scoperto una campagna di phishing rivolta agli utenti di Excel.
L'attacco ha utilizzato un'esca di phishing tramite e-mail camuffata da ordine di spedizione con allegato un foglio di calcolo Microsoft Excel dannoso. Dopo aver scaricato e aperto il foglio di calcolo, sfrutta una vulnerabilità di esecuzione di codice remoto (CVE-2017-0199) per scaricare l'applicazione HTML.
Una volta scaricata, l'applicazione HTML verrà eseguita e tenterà di scaricare un altro file: il malware Remcos vero e proprio. Remcos è un Trojan di accesso remoto piuttosto noto, che può fornire agli aggressori una linea diretta per accedere a un computer infetto. Questo è uno dei tanti tipi di malware pericolosi che possono essere acquistati in comode confezioni sui forum underground degli hacker.
Questa volta, tuttavia, il ricercatore Xiaopeng Zhang ha scoperto una variante fileless di Remcos RAT che opera nella memoria del sistema infetto, consentendogli di non essere rilevato dagli strumenti anti-malware. Aggiunge inoltre uno specifico registro di sistema di esecuzione automatica per "mantenere la persistenza e il controllo del dispositivo della vittima durante i riavvii", un altro esempio di malware persistente.
Gli operatori RAT di Remcos possono utilizzare keylogger e registratori dello schermo per raccogliere informazioni private, audio e altri dati. I dati rubati vengono quindi crittografati e inviati nuovamente all'operatore, dove possono essere sfruttati.
Mantieni aggiornati Microsoft 365 e il tuo computer per rimanere al sicuro!
Purtroppo la ricerca non indica le versioni specifiche di Microsoft Excel interessate da questa vulnerabilità. Sebbene la nota CVE-2017-0199 indichi versioni precedenti di Excel e Office nella sezione "Configurazioni software note e interessate", tale sezione non è stata aggiornata dopo la scoperta di questa campagna di phishing.
Quindi, in caso di dubbi, aggiorna Microsoft 365 e il tuo sistema operativo. Se possibile, esegui l'aggiornamento alla versione più recente di Microsoft 365 per la massima sicurezza.
Gli studenti hanno bisogno di un tipo specifico di portatile per i loro studi. Non solo deve essere abbastanza potente da essere adatto al corso di laurea scelto, ma anche compatto e leggero da poter essere portato con sé tutto il giorno.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati sarà diversa da quella per i dispositivi wireless.
Come sapete, la RAM è una componente hardware molto importante in un computer: funge da memoria per l'elaborazione dei dati ed è il fattore che determina la velocità di un laptop o di un PC. Nell'articolo seguente, WebTech360 vi illustrerà alcuni metodi per verificare la presenza di errori nella RAM utilizzando un software su Windows.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
