Sicurezza Informatica

Microsoft sotto attacco: malvertising e nuove strategie su OneDrive

da Redazione
scritto da Redazione 0 commenti 3 minuti leggi
Scoperte vulnerabilità critiche in Microsoft 365. A rischio dati sensibili aziendali

Gli attacchi informatici stanno prendendo di mira un numero sempre maggiore di utenti Windows. Secondo un recente rapporto di Microsoft, una massiccia campagna di malvertising ha infettato quasi un milione di dispositivi, sfruttando pubblicità malevole per distribuire malware tramite GitHub. Parallelamente, Microsoft ha annunciato che, a partire da marzo 2025, le applicazioni di Microsoft 365 inizieranno a suggerire agli utenti di eseguire il backup dei file su OneDrive, spingendo così l’adozione del proprio servizio cloud.

Una campagna di malvertising su scala globale

L’attacco scoperto dagli analisti di Microsoft ha avuto origine all’inizio di dicembre 2024 e ha coinvolto una vasta rete di siti di streaming illegale, dove gli hacker hanno inserito annunci pubblicitari infetti all’interno dei video. Cliccando su questi annunci, gli utenti venivano reindirizzati verso repository GitHub controllati dagli attaccanti, dove scaricavano malware capaci di rubare dati personali e installare ulteriori minacce nei sistemi compromessi.

Il funzionamento dell’attacco malvertising

image 117
Microsoft sotto attacco: malvertising e nuove strategie su OneDrive 8

L’analisi di Microsoft ha rivelato che gli attaccanti hanno adottato un sistema multi-fase per distribuire il malware:

Annunci
  1. Inserimento di reindirizzamenti malevoli nei video pirata – Gli annunci infetti venivano nascosti direttamente nei frame dei video ospitati su siti di streaming illegale.
  2. Reindirizzamento su più livelli – Cliccando sull’annuncio, l’utente veniva portato attraverso una serie di siti intermedi, fino a giungere su GitHub, dove era ospitato il payload malevolo.
  3. Installazione del malware – Il codice dannoso eseguiva un’analisi del sistema per raccogliere dati dettagliati, come dimensione della memoria, scheda grafica, sistema operativo e percorsi utente.
  4. Attivazione della fase successiva – Un PowerShell script avviava la connessione con un server C2 (Command and Control), scaricando il malware NetSupport RAT per il controllo remoto del dispositivo infetto.
  5. Esfiltrazione dei dati e installazione di ulteriori minacce – Il malware poteva poi installare altri strumenti per il furto di informazioni, come Lumma Stealer e Doenerium, utilizzati per sottrarre credenziali dei browser e dati personali.

Microsoft ha attribuito questa campagna al gruppo Storm-0408, noto per diffondere malware tramite SEO avvelenata, phishing e campagne di malvertising. L’attacco ha colpito sia utenti consumer che aziende, dimostrando la pericolosità e l’ampio raggio d’azione della minaccia.

Microsoft 365 e il nuovo backup forzato su OneDrive

Nel frattempo, Microsoft ha annunciato una nuova funzionalità per le app di Microsoft 365, che a partire da marzo 2025 inizieranno a suggerire agli utenti di eseguire il backup automatico dei documenti su OneDrive.

image 118
Microsoft sotto attacco: malvertising e nuove strategie su OneDrive 9

Le applicazioni interessate includono Word, Excel e PowerPoint, e i messaggi di avviso incoraggeranno gli utenti ad attivare il Known Folder Move (KFM), un’opzione che permette di sincronizzare automaticamente i file con OneDrive.

Il rollout inizierà con una fase di anteprima pubblica fino ad aprile 2025, per poi essere esteso a livello globale entro maggio. Microsoft ha precisato che le organizzazioni che hanno bloccato OneDrive KFM non vedranno queste notifiche, ma ha consigliato agli amministratori IT di informare gli utenti della novità.

Obiettivo: spingere gli utenti verso il cloud

Questa iniziativa fa parte di una strategia più ampia per incentivare l’utilizzo di OneDrive come principale spazio di archiviazione per gli utenti Microsoft 365. Di recente, l’azienda ha anche sperimentato versioni di Office con pubblicità, che permettono agli utenti di creare e modificare documenti gratuitamente, ma limitano il salvataggio solo su OneDrive.

Queste modifiche evidenziano la volontà di Microsoft di spingere sempre più utenti verso il proprio ecosistema cloud, anche attraverso incentivi e modifiche alle impostazioni predefinite.

Sicurezza e strategie di business

Gli sviluppi recenti mostrano come Microsoft sia impegnata su due fronti: contrastare le minacce informatiche e rafforzare il proprio ecosistema cloud. L’attacco malvertising su GitHub ha dimostrato quanto sia facile per i cybercriminali diffondere malware tramite piattaforme legittime, sfruttando metodi sempre più sofisticati. La spinta verso OneDrive suggerisce una strategia chiara per rafforzare la dipendenza degli utenti dal cloud Microsoft, riducendo l’uso di archiviazione locale.

Gli utenti devono prestare attenzione ai rischi legati al malvertising, evitando siti di streaming illegale e adottando misure di sicurezza avanzate per proteggere i propri dati e dispositivi.

Potreste Essere Interessati

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara