Come era ipotizzabile, la vulnerabilità nel Microsoft Support Diagnostic Tool (MSDT) di Windows viene attivamente sfruttata per distribuire malware. Gli esperti di Proofpoint hanno scoperto un attacco phishing contro governi europei e alcune amministrazione locali negli Stati Uniti. I cybercriminali tentano di rubare varie informazioni sensibili attraverso un documento RTF.
Nessun aumento di stipendio, solo phishing
La vulnerabilità, indicata con CVE-2022-30190 e soprannominata Follina dal ricercatore Kevin Beaumont, può essere sfruttata attraverso il download di un file HTML da un server remoto e l’esecuzione di codice infetto tramite comandi PowerShell. I dipendenti presi di mira da ignoti cybercriminali hanno ricevuto una email con un allegato RTF.
Nel messaggio viene comunicato un presunto aumento di stipendio del 20% a partire dal 1 luglio. Per riceverlo è necessario firmare il documento allegato. All’apertura del file viene scaricato il malware che inizia a raccogliere numerosi dati dal computer: informazioni su Windows, password conservate nei principali browser e dati da altre applicazioni, tra cui Microsoft Office e Mozilla Thunderbolt.
Word mostra un avviso di sicurezza prima di aprire documenti che contengono link a risorse provenienti da Internet (Visualizzazione protetta). Utilizzando il formato RTF è possibile aggirare la protezione, in quanto è sufficiente visualizzare l’anteprima in Esplora file.
Microsoft non ancora rilasciato una patch correttiva, quindi gli utenti devono prestare molta attenzione agli allegati ricevuti via email. Le varie soluzioni di sicurezza sono state aggiornate per rilevare e bloccare la minaccia. Tra le più efficaci c’è Bitdefender Ultimate Security.