Campagna ransomware sfrutta prodotti Microsoft Office

Microsoft ha scoperto e segnalato un Proof of Concept (PoC) e l'exploit attivo in rete della vulnerabilità CVE-2023-36884, che coinvolge i prodotti Windows ed Office.
Questa vulnerabilità, classificata con un punteggio CVSS v3 di 8.3 e appartenente alla categoria di Remote Code Execution, può essere sfruttata attraverso l'apertura di file Office appositamente preparati.
Il gruppo di attacco noto come "RomCom" è stato individuato nel perpetrare attività malevole utilizzando campagne di phishing che si celano dietro il tema "Congresso mondiale ucraino", con l'obiettivo di distribuire ransomware su dispositivi vulnerabili.

Fonti: CSIRT ITA, Microsoft