{"id":1127,"date":"2023-09-13T08:18:27","date_gmt":"2023-09-13T08:18:27","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1127"},"modified":"2023-09-13T08:18:27","modified_gmt":"2023-09-13T08:18:27","slug":"microsoft-teams-e-vittima-di-una-campagna-di-phishing-destinata-a-infettare-il-tuo-pc","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1127","title":{"rendered":"Microsoft Teams \u00e8 vittima di una campagna di phishing destinata a infettare il tuo PC"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/wp-pa.phonandroid.com\/uploads\/2023\/05\/microsoft-teams.jpeg\" alt=\"\"\/><\/figure>\n\n\n\n<p>I criminali informatici hanno utilizzato i messaggi di Microsoft Teams in una nuova campagna di phishing volta a indurre gli utenti a scaricare allegati infetti da malware.<\/p>\n\n\n\n<p>Microsoft Teams \u00e8 appena stato oggetto di una nuova campagna di phishing. Questo problema \u00e8 stato identificato per la prima volta alla fine di agosto del 2023, quando messaggi dannosi di Microsoft Teams, provenienti da due account Office 365 compromessi, hanno iniziato a circolare tra diverse organizzazioni. Questi messaggi hanno indotto i destinatari a scaricare un file ZIP apparentemente innocuo, intitolato in modo allettante \u201cModifiche al programma delle festivit\u00e0\u201d. Recentemente, anche Google Docs, Slide e Looker Studio hanno dovuto affrontare problemi di phishing simili.<\/p>\n\n\n\n<p>Le vittime ignare che hanno fatto clic su questo allegato hanno quindi iniziato a scaricare il file ZIP da un URL di SharePoint. Tuttavia, quello che sembrava un innocuo file PDF nello ZIP era in realt\u00e0 un file LNK contenente un pericoloso VBScript. Questo script ha portato all&#8217;installazione di un noto ceppo di malware noto come DarkGate.<\/p>\n\n\n\n<p>COS&#8217;\u00c8 DARKGATE, QUESTO NUOVO MALWARE PERICOLOSO?<br>DarkGate, il malware al centro di questa campagna, esiste dal 2017. Tuttavia, in precedenza il suo utilizzo era limitato a una ristretta cerchia di criminali informatici che prendevano di mira vittime specifiche. DarkGate \u00e8 un malware potente e poliedrico capace di una serie di attivit\u00e0 dannose, tra cui l&#8217;accesso remoto tramite hVNC, mining di criptovaluta, attacchi di shell inversa, keylogging, furto di dati negli appunti ed esfiltrazione di informazioni sensibili, inclusi file e dati di navigazione.<\/p>\n\n\n\n<p>L&#8217;indagine condotta dalla societ\u00e0 di sicurezza informatica Truesec ha rivelato che il processo di download utilizzava ingegnosamente il cURL di Windows per recuperare il codice del malware. Il VBScript \u00e8 stato precompilato e i suoi componenti dannosi sono stati abilmente nascosti all&#8217;interno del file, rendendone pi\u00f9 difficile il rilevamento da parte dei sistemi di sicurezza.<\/p>\n\n\n\n<p>Questa non \u00e8 la prima volta che i messaggi di Microsoft Teams sono implicati in problemi di sicurezza. Recentemente \u00e8 stata scoperta una vulnerabilit\u00e0 che consentiva ai messaggi provenienti da account esterni di infiltrarsi nella casella di posta di un&#8217;organizzazione, cosa che non dovrebbe accadere. Sembra che anche la campagna DarkGate abbia sfruttato questa vulnerabilit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I criminali informatici hanno utilizzato i messaggi di Microsoft Teams in una nuova campagna di phishing volta a indurre gli utenti a scaricare allegati infetti da malware. Microsoft Teams \u00e8 appena stato oggetto di una nuova campagna di phishing. Questo problema \u00e8 stato identificato per la prima volta alla fine di agosto del 2023, quando [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1127","post","type-post","status-publish","format-standard","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/comments?post=1127"}],"version-history":[{"count":1,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1127\/revisions"}],"predecessor-version":[{"id":1128,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1127\/revisions\/1128"}],"wp:attachment":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/media?parent=1127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/categories?post=1127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/tags?post=1127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}