Nuovo Vettore di Attacco (Allegati CHM)

Proto: N020719.

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento di sistema Microsoft Compiled HTML Help presente su tutti i sistemi Microsoft e responsabile dell’apertura dei file .CHM, comunemente utilizzati per la fruizione di supporti documentali relativi ad Applicativi Software.

Ricercatori indipendenti hanno dimostrato come è possibile ingannare lo strumento “Microsoft Compiled HTML Help” per far si che esegua il contenuto di file JS/HTML ed XML arbitrari, non solo dei formati CHM attesi dallo strumento, rendendo così possibile l’esecuzione di codice arbitrario ed il furto di dati dal sistema vittima previa la sola apertura del file CHM. 

In passato, file CHM validi sono stati utilizzati da gruppi criminali ai danni di organizzazioni in ambito Bancario e Finanziario. Per questa ragione esiste il rischio che questa nuova tecnica venga utilizzata in campagne email malevole od in attacchi di spear-phishing. Pertanto, si suggerisce di valutare il blocco degli allegati email ".CHM" direttamente all'ingresso del perimetro di sicurezza qualora inutilizzati.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index