SICUREZZA INFORMATICA
Comunicato Stampa

Microsoft Word Intruder Revealed: Sophos svela tutti i segreti del kit di creazione

02/10/15

Sophos presenta l’analisi svolta dal ricercatore capo di SophosLabs Ungheria, Gabor Szappanos, che svela tutti i segreti del kit di creazione di Microsoft Word Intruder, un malware che genera documenti in Rich Text Format (RTF) maligni che sfruttano le vulnerabilità di Microsoft Word.

Sophos (www.sophos.it) presenta l’analisi svolta dal ricercatore capo di SophosLabs Ungheria, Gabor Szappanos, che svela tutti i segreti del kit di creazione di Microsoft Word Intruder, un malware che genera documenti in Rich Text Format (RTF) maligni che sfruttano le vulnerabilità di Microsoft Word.

Ciò che rende particolarmente pericoloso questo malware è il fatto che i creatori lo rendono disponibile su misura a seconda delle specifiche esigenze alle basi dell’attacco, depotenziando il Remote Code Execution (RCE) e agevolando la diffusione del virus. Così, spiega Szappanos nel suo report, non è più necessario essere degli hacker: in cambio di una modica cifra, è possibile avere il proprio malware impacchettato in un documento Word personalizzato e pieno di trappole. Tutto quello che resta da fare è cliccare il pulsante invio sulla mail.

Objekt, l’operatore russo di MWI, dà la possibilità di spedire ogni sorta di malware si desideri, a patto che si accetti di non abusare dello spamming e di non attirare troppe attenzioni su di sé.

Szappanos ha scoperto che il servizio di MWI ha aiutato decine di gruppi hacker a spedire centinaia di diversi modelli di malware che includono la stragrande maggioranza di quelli esistenti. Il tutto senza attirare l’attenzione.

“Anche se MWI kit è indirizzato a target precisi - conclude l’esperto di Sophos- che sono solitamente associati a intrusioni di organi pubblici o ad altre forme di sorveglianza, sembra che i suoi principali acquirenti siano cybercriminali che cercano di ottenere denaro con campagne malware più sottili e meno ovvie. Sembra che alcuni gruppi hacker stiano imparando che meno può davvero significare di più”.

La versione completa del “Microsoft Word Intruder Revealed” è disponibile qui:
https://nakedsecurity.sophos.com/2015/09/02/microsoft-word-intruder-revealed-inside-a-malware-construction-kit/

NB: I prodotti Sophos individuano e bloccano i file generati da MWI sotto una varietà di nomi a seconda di quali exploit sono contenuti nel file.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Sound PR
Responsabile account:
 Martina Negri (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro