Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Ott 21, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0
Il detto “gallina vecchia fa buon brodo”, per lo meno nel settore informatico, non dovrebbe avere un grande successo. A dispetto della dinamicità del settore, però, ci sono alcune tecniche di attacco che riescono a mantenere la loro efficacia anche a distanza di anni dalla loro scoperta e correzione.
È il caso di un bug in Microsoft Office (CVE-2017-11882) di cui abbiamo parlato nel 2017 in questo articolo e che consente di creare un documento in cui viene inserito l’avvio di codice malevolo senza che sia necessaria alcuna interazione da parte dell’utente.
La falla in Equation Editor, in realtà, risale a molti anni prima. Al momento della sua scoperta, infatti, i ricercatori si sono accorti che il componente in questione aveva questo problema dal 2000.
A sfruttarla ancora in questi giorni è un gruppo APT (Advanced Persistent Threat) che, come spiegano i ricercatori di Cisco Talos in un report pubblicato su Internet opera in particolare in India e Afghanistan.
Nello specifico, il gruppo usa dei file in formato RTF che, una volta aperti, avviano uno script PowerShell, il cui payload finale sono dei software di accesso remoto (RAT) per Windows (dcRAT e QuasarRAT) e uno per Android (AndroidRAT) con i quali i pirati informatici possono prendere il completo controllo del dispositivo compromesso.
L’efficacia della campagna è dovuta all’uso di una vulnerabilità che sembra avere una longevità stupefacente, come abbiamo già segnalato un paio di anni fa.
La colpa, probabilmente, è della pessima abitudine degli utenti che tendono a sottovalutare l’importanza degli aggiornamenti di Microsoft Office, o a cadere nell’equivoco per cui questi sarebbero automaticamente installati con Windows Update.
Meglio ripeterlo: non è così. Le impostazioni predefinite di Windows Update, infatti, non comprendono l’aggiornamento di tutti i prodotti Microsoft. Per includerli, serve modificare le impostazioni di aggiornamento.
Ago 21, 2025 0
Lug 10, 2025 0
Giu 26, 2025 0
Giu 05, 2025 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...