تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

يوجد مستند برامج ضارة جديد من Microsoft يخفي نفسه على أنه مستند تم إنشاؤه باستخدام Windows 11 Alpha.
تستغل المستندات الضارة وحدات ماكرو VBA لاختراق النظام بنجاح.
يُشتبه في أن مجموعة FIN7 وراء هذا الهجوم ، بالنظر إلى تاريخها السابق في حالات مماثلة.

مستخدمو Microsoft لديهم شيء آخر يدعوهم للقلق. اكتشفت شركة أبحاث أمنية برنامجًا ضارًا جديدًا لوثائق Microsoft Word. يخفي maldoc نفسه كمستند تم إنشاؤه على Windows 11 Alpha. اكتشفت Anomali Threat Research ستة برامج ضارة مماثلة وتحذر المستخدمين من توخي الحذر بينما تحاول Microsoft البقاء على رأس الموقف.

واجهت Microsoft هجمات البرامج الضارة في الماضي القريب حيث كان المهاجمون انتحال صفة أدوات الإنتاجية المألوفة والمستخدمة بشكل شائع لشن هجوم. تم اكتشاف مستند البرامج الضارة باسم "Users-Progress-072021-1.doc".

ووقع الهجوم في أواخر يونيو حزيران

وفقًا لأنومالي ، من المحتمل أن يكون الهجوم قد وقع في أواخر يونيو وانتهى في أواخر يوليو. تؤكد الشركة أن مجموعة FIN7 تقف وراء الهجوم وأن الهدف الرئيسي كان تقديم نسخة مختلفة من Javascript عبر الباب الخلفي كما كانوا يحاولون منذ عام 2018. تعتبر FIN7 أطول مجموعة هجوم إلكتروني منذ عام 2013.

instagram story viewer

بدأت سلسلة العدوى لأول مرة بصورة تنكرت على أنها مصنوعة باستخدام Windows 11 Alpha. كلفت الصورة المستخدمين بـ "تمكين المحتوى" أو "تمكين التحرير" للخطوة التالية.

اسم مستخدم Twitter مشغل النينجا انتقل إلى Twitter للتساؤل عما إذا كانت FIN7 وراء الهجوم عندما اندلعت الأخبار.

هل هذا أنت # FIN7https://t.co/54VUmf21Pn

- Nicko K (NinjaOperator) 3 سبتمبر 2021

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

يستخدم مستند البرامج الضارة وحدات ماكرو Visual Basic للتطبيق. بمجرد النجاح ، يتم إسقاط حمولة جافا سكريبت. يتم تنفيذ الماكرو عندما يؤدي المستخدم وظائف أساسية مثل "تمكين التحرير" أو "تمكين المحتوى" ، تمامًا كما تنص التعليمات على الغلاف.

مألوف لدى المستخدمين بناءات Windows 11 وتنوعاته هم أقل عرضة للمعاناة من الهجوم ، لكن الآخرين قد يسقطون في هذه الحيلة ويقومون بتشغيل الملف.

يمكن أن يقوم مستند البرامج الضارة بإجراء عدة فحوصات مثل:

سعة الذاكرة
لغة
الاختيار VM
تحقق CLEARMIND

CLEARMIND هو مجال لمزود خدمة نقاط البيع. تشتهر FIN7 باستهداف هذه المجالات للوصول إلى البيانات واسعة النطاق.

تواصل المجموعة نشاطها على الرغم من التدابير المتخذة لوضع حد للهجمات. يتم تحذير المستخدمين ليظلوا يقظين للغاية في جميع الملفات.

هل عانيت من أي هجمات للبرامج الضارة في الماضي القريب؟ شارك بأي نصائح وجدتها مفيدة في قسم التعليقات أدناه.

تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

ووقع الهجوم في أواخر يونيو حزيران

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

صفقات Amazon's Black Friday على الشاشات المزدوجة منوعات

ستكون أكثر أمانًا في Microsoft Teams على الويب من خلال هذا التغيير الأخير منوعات

يمكنك أن تصبح على الفور مسؤولاً باستغلال جديد في نظام التشغيل Windows Zero-Day منوعات

تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

ووقع الهجوم في أواخر يونيو حزيران

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

صفقات Amazon's Black Friday على الشاشات المزدوجةمنوعات

ستكون أكثر أمانًا في Microsoft Teams على الويب من خلال هذا التغيير الأخيرمنوعات

يمكنك أن تصبح على الفور مسؤولاً باستغلال جديد في نظام التشغيل Windows Zero-Dayمنوعات

صفقات Amazon's Black Friday على الشاشات المزدوجة منوعات

ستكون أكثر أمانًا في Microsoft Teams على الويب من خلال هذا التغيير الأخير منوعات

يمكنك أن تصبح على الفور مسؤولاً باستغلال جديد في نظام التشغيل Windows Zero-Day منوعات