Der Sicherheitsdienstleister Proofpoint hat zum vergangenen Pfingstwochenende Angriffe auf mehrere Kunden aus europäischen und US-amerikanischen Regierungsorganisationen beobachtet. Die Cyberkriminellen versuchten, die Zero-Day-Sicherheitslücke in Microsofts Diagnostic Toll (MSDT) mit dem CVE-Eintrag CVE-2022-30190 zum Unterschieben von Schadcode zu missbrauchen. Dies meldeten die IT-Analytiker des Unternehmens auf Twitter.
Bei der Malware-Kampagne wollten die Drahtzieher die Opfer mit einem RTF-Dokument ködern,
