[Bollettino Infosec Marzo 2016] KeRanger Mac OSX Ransomware, PowerSniff MS Powershell Macro Malware
Introduciamo il bollettino periodico di inelemento dedicato alla Threat Intelligence.
Due volte al mese troverete su questo blog un briefing sugli ultimi avvenimenti degni di attenzione per la sicurezza dell’informazione.
Il materiale è raccolto da varie sorgenti di diffusione di threat intelligence, fornito da un vasto network di scambio di informazioni su attacchi informatici, analisi di malware e ricerca sulle minacce attuali alla sicurezza informatica.
- KeRanger Mac OSX Ransomware
Novità nel settore malware per Mac OSX: un ransomware veicolato tramite il pacchetto di installazione .dmg di Transmission v2.90 (client bittorrent open source) nella giornata del 4 Marzo.
Come per la maggior parte dei ransomware, anche KeRanger cripta file di varie estensioni in varie cartelle per poi richiedere un riscatto all’utente.
- PowerSniff MS Powershell Macro Malware
Similmente ai malware della famiglia Poweliks anche questo malware sfrutta il framework Powershell di Microsoft presente in Windows da 7 in poi.
Si diffonde tramite email contenenti dettagli anche specifici dell’azienda alle quali sono dirette, il che fa pensare che non siano campagne di spam massive.
I principali target sono aziende e professionisti che fanno uso di Microsoft Word, dato che il malware fa uso delle macro di quest’ultimo.
- WordPress : vulnerabilità plugin ProjectTheme e SP Projects & Document Manager
Consigliato l’aggiornamento alle ultime versioni, rispettivamente 2.0.9.7+ e 2.6.0.0+, a causa di vulnerabilità di tipo XSS per il primo e arbitrary file upload, SQL injection, information leakage e XSS per il secondo.