Se ha encontrado un documento malicioso de MS Word, titulado «eml _-_ PO20180921.doc», el documento contiene código VBA malicioso de ejecución automática.
Las víctimas que reciben y abren el documento reciben una advertencia de seguridad que indica que las macros se han deshabilitado. Si el usuario hace clic en «habilitar contenido», el software del Trojan de acceso remoto (RAT) de NanoCore estará instalado en el sistema Windows de la víctima.
#HablemosDeSeguridad
Vía @infosecuritymag