{"id":22696,"date":"2022-07-01T23:37:33","date_gmt":"2022-07-01T21:37:33","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/"},"modified":"2022-07-01T23:37:33","modified_gmt":"2022-07-01T21:37:33","slug":"xfiles-il-malware-si-aggiorna-per-sfruttare-follina","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/","title":{"rendered":"XFiles: il malware si aggiorna per sfruttare Follina"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><strong>XFiles<\/strong> \u00e8 un <strong>malware<\/strong> tristemente noto in quanto adoperato dai malintenzionati per il <strong>furto di informazioni<\/strong>, il quale \u00e8 stato recentemente <strong>aggiornato<\/strong> per poter sfruttare la vulnerabilit\u00e0 <strong><a href=\"https:\/\/www.html.it\/magazine\/microsoft-office-scovata-follina-la-nuova-falla-0-day\/\" target=\"_blank\" rel=\"nofollow noopener\">Follina<\/a><\/strong> del tool <strong>MSDT<\/strong>, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili.<\/p>\n<h2 id=\"xfiles-aggiornamento-per-sfruttare-follina\">XFiles: aggiornamento per sfruttare Follina<\/h2>\n<p>A <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/xfiles-info-stealing-malware-adds-support-for-follina-delivery\/\" target=\"_blank\" rel=\"nofollow noopener\">segnalare<\/a> la cosa sono stati i ricercatori di <strong>Cyberint<\/strong>, i quali hanno rilevato l\u2019uso della nuova versione del malware da alcuni recenti attacchi di <strong>phishing<\/strong>.<\/p>\n<p>Andando pi\u00f9 in dettaglio, agli utenti vengono inviate delle email con al seguito un documento Word che, una volta scaricato cliccando sul link contenuto nel messaggio di posta elettronica, punta a un file HTML tramite un oggetto OLE presente al suo interno. Il file nasconde il codice JavaScript che sfrutta la vulnerabilit\u00e0 Follina per eseguire i comandi PowerShell necessari per installare XFiles e creare la persistenza sul computer (avvio automatico del malware).<\/p>\n<p>In seguito, XFiles comincia le sue attivit\u00e0 di raccolta di informazioni, quali cookie, password, cronologia del browser, indirizzi dei wallet per criptovalute e credenziali di accesso a Telegram e Discord. I dati vengono memorizzati in alcune directory separate, dopodich\u00e9 vengono inviati al server remoto tramite Telegram. Il tutto \u00e8 gestito dai cybercriminali mediante un pannello apposito.<\/p>\n<p>Da notare che i ricercatori di Cyberint seguono l&#8217;operazione denominata <strong>XFiles Reborn<\/strong> gi\u00e0 da qualche tempo e hanno osservato che il gruppo alle spalle si \u00e8 ampliato, reclutando nuovi membri e lanciando nuovi progetti. Di recente, ad esempio, ha preso parte all\u2019operazione pure l\u2019autore di <strong>Whisper Project<\/strong>, un altro noto info-stealer.<\/p>\n<p>Per evitare di esporre i propri dispositivi a rischi, unitamente ad una buona dose d\u2019accortezza, \u00e8 sempre bene adoperare un antivirus, come quelli di casa     <a href=\"https:\/\/shortener.html.it\/86k7aqrwyd\" data-vars-blz-affiliate=\"ht news-affiliabili martina-oliva antivirus bitdefender\" class=\"affiliation-intext\" target=\"_blank\" rel=\"sponsored noopener\">Bitdefender<\/a>.<\/p>\n<p class=\"blz_affiliation_disclamer\">Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.html.it\/magazine\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>XFiles \u00e8 un malware tristemente noto in quanto adoperato dai malintenzionati per il furto di informazioni, il quale \u00e8 stato recentemente aggiornato per poter sfruttare la vulnerabilit\u00e0 Follina del tool MSDT, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili. XFiles: aggiornamento per sfruttare Follina A segnalare la cosa sono&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"XFiles \u00e8 un malware tristemente noto in quanto adoperato dai malintenzionati per il furto di informazioni, il quale \u00e8 stato recentemente aggiornato per poter sfruttare la vulnerabilit\u00e0 Follina del tool MSDT, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili. XFiles: aggiornamento per sfruttare Follina A segnalare la cosa sono...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-01T21:37:33+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"XFiles: il malware si aggiorna per sfruttare Follina\",\"datePublished\":\"2022-07-01T21:37:33+00:00\",\"dateModified\":\"2022-07-01T21:37:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\"},\"wordCount\":313,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\",\"name\":\"XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2022-07-01T21:37:33+00:00\",\"dateModified\":\"2022-07-01T21:37:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"XFiles: il malware si aggiorna per sfruttare Follina\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/","og_locale":"it_IT","og_type":"article","og_title":"XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia","og_description":"XFiles \u00e8 un malware tristemente noto in quanto adoperato dai malintenzionati per il furto di informazioni, il quale \u00e8 stato recentemente aggiornato per poter sfruttare la vulnerabilit\u00e0 Follina del tool MSDT, in maniera tale da riuscire ad accedere al computer e rubare diverse informazioni sensibili. XFiles: aggiornamento per sfruttare Follina A segnalare la cosa sono...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2022-07-01T21:37:33+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"XFiles: il malware si aggiorna per sfruttare Follina","datePublished":"2022-07-01T21:37:33+00:00","dateModified":"2022-07-01T21:37:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/"},"wordCount":313,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/","name":"XFiles: il malware si aggiorna per sfruttare Follina - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2022-07-01T21:37:33+00:00","dateModified":"2022-07-01T21:37:33+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/xfiles-il-malware-si-aggiorna-per-sfruttare-follina\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"XFiles: il malware si aggiorna per sfruttare Follina"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22696"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22696"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22696\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}