Proprietà	Valore
Data	04/09/2025
Titolo	APT28 prende di mira Microsoft Outlook con il malware "NotDoor"
Contesto	I ricercatori hanno scoperto "NotDoor", una macro VBA per Microsoft Outlook. Questo malware utilizza un binario OneDrive.exe legittimo tramite sideload di DLL per distribuire una DLL dannosa, abilitando l'esecuzione di macro e disabilitando gli avvisi di sicurezza. Attivato da una specifica stringa email, NotDoor esfiltra dati, carica file, esegue comandi e si autoelimina. Il malware utilizza comandi PowerShell codificati in Base64 e il servizio DNSHook.
Fonte	https://www.darkreading.com/endpoint-security/apt28-outlook-notdoor-backdoor
Discussione?	Parliamone sul Forum