La società software di sicurezza informatica Trend Micro ha diffuso la notizia che una vulnerabilità (CVE-2023-36025) ha permesso a Phemedrone Stealer di infettare i dispositivi degli utenti, tramite semplice clic a un link dannoso.
Phemedrone è riconosciuto come un malware abile nel furto di dati, che prende di mira una vasta gamma di applicazioni e servizi al fine di esfiltrare informazioni sensibili.
Nonostante Microsoft abbia risolto questa vulnerabilità nel novembre dello scorso anno, i threat actors continuano a utilizzare questo exploit nelle loro catene di attacco sui sistemi che non sono stati aggiornati.
Mentre il report di Trend Micro si concentra sulla catena di infezione di Phemedrone, il nostro report si concentra sull’analisi tecnica del CVE-2023-36025 e sul modo in cui è possibile rilevare questi exploit tramite identificazione di un pattern.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
