Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Agent Tesla: il vettore di attacco sfrutta Microsoft Office

Sfruttamento di una vulnerabilità obsoleta per diffondere il noto malware

La vecchia vulnerabilità di Microsoft Office, CVE-2017-11882, sta venendo utilizzata per distribuire il malware Agent Tesla. Questo difetto software rischia di compromettere ogni versione di Office rilasciata negli ultimi 17 anni, incluso Office 365. I criminali stanno attivamente utilizzando email spam per indurre gli utenti ad aprire documenti Excel nocivi. Nonostante la patch di sicurezza del 2017, la vulnerabilità continua ad essere sfruttata.
Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari, risultati concreti
CONTATTACI ORA

Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari,
risultati concreti
CONTATTACI ORA

This pill is also available in English language

Gli attori malevoli hanno rilevato una vulnerabilità di Microsoft Office risalente ad alcuni anni fa, identificata come CVE-2017-11882, per veicolare il malware noto come Agent Tesla. Questo difetto software, che presenta un punteggio CVSS di 7.8, è al centro di campagne di phishing la cui finalità è la distribuzione di questo spyware, capace di intercettare digitazioni sulla tastiera, dati copiati negli appunti, schermate e credenziali sui sistemi infettati.

L'origine di Agent Tesla e i pericoli della vulnerabilità di Office

Agent Tesla è stato scoperto dagli specialisti nell'analisi di sicurezza nel giugno 2018, ma la sua diffusione data dal 2014, veicolato inizialmente tramite documenti Word malevoli con Macro VBA auto eseguibili. L'attivazione delle macro da parte degli utenti comporta l'istallazione dello spyware sui loro dispositivi, permettendo agli attori minacciosi di svolgere azioni di sorveglianza occulta e furto di dati. La falla CVE-2017-11882, che incide su ogni versione di Microsoft Office rilasciata negli ultimi 17 anni, incluso Office 365, costituisce un rischio notevole.

Tattiche sofisticate e documenti Excel infetti nei recenti attacchi

Recentemente, le campagne di phishing utilizzano e-mail spam contenenti parole chiave come "ordini" e "fatture" per indurre i destinatari ad aprire documenti Excel nocivi e diffondere così il malware. Nonostante una patch di sicurezza sia stata rilasciata nel 2017, la vulnerabilità continua a essere sfruttata attivamente, con una recrudescenza degli attacchi che la sfruttano a pieno.

Il rapporto di Zscaler mette in guardia le organizzazioni

Il report di Zscaler evidenzia le strategie complesse messe in atto per consegnare Agent Tesla ai sistemi bersaglio, marcando l'importanza per le organizzazioni di mantenere una guardia alta e di essere informate sugli sviluppi delle minacce informatiche per proteggere la loro infrastruttura digitale. Difatti, il team ThreatLabz di Zscaler non solo rimane in allerta dinanzi a tali minacce, ma condivide anche le proprie scoperte con la comunità della sicurezza informatica, contribuendo così alla lotta contro le cyber minacce emergenti.

Seguici su Instagram per altre pillole come questa

22/12/2023 11:38

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato