Proprietà	Valore
Data	26/07/2025
Titolo	Gli hacker inducono le vittime a scaricare file .HTA dannosi per distribuire il ransomware Red
Contesto	Una campagna malware utilizza file .HTA dannosi distribuiti tramite landing page a tema clickfix che impersonano servizi come Discord, Twitch, OnlyFans e Kick. Queste pagine sfruttano i controlli ActiveX per eseguire comandi che scaricano ed eseguono il ransomware Epsilon Red. L'attacco utilizza curl per scaricare silenziosamente il ransomware, quindi visualizza un falso messaggio di verifica. La campagna utilizza anche pagine aggiuntive a tema incontri online. Il ransomware crittografa i dati delle vittime e può eseguire movimenti laterali
Fonte	https://cyberpress.org/hackers-lure-victims-into-downloading-malicious-hta-files/
Discussione?	Parliamone sul Forum