تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

  • يوجد مستند برامج ضارة جديد من Microsoft يخفي نفسه على أنه مستند تم إنشاؤه باستخدام Windows 11 Alpha.
  • تستغل المستندات الضارة وحدات ماكرو VBA لاختراق النظام بنجاح.
  • يُشتبه في أن مجموعة FIN7 وراء هذا الهجوم ، بالنظر إلى تاريخها السابق في حالات مماثلة.

مستخدمو Microsoft لديهم شيء آخر يدعوهم للقلق. اكتشفت شركة أبحاث أمنية برنامجًا ضارًا جديدًا لوثائق Microsoft Word. يخفي maldoc نفسه كمستند تم إنشاؤه على Windows 11 Alpha. اكتشفت Anomali Threat Research ستة برامج ضارة مماثلة وتحذر المستخدمين من توخي الحذر بينما تحاول Microsoft البقاء على رأس الموقف.

واجهت Microsoft هجمات البرامج الضارة في الماضي القريب حيث كان المهاجمون انتحال صفة أدوات الإنتاجية المألوفة والمستخدمة بشكل شائع لشن هجوم. تم اكتشاف مستند البرامج الضارة باسم "Users-Progress-072021-1.doc".

ووقع الهجوم في أواخر يونيو حزيران

وفقًا لأنومالي ، من المحتمل أن يكون الهجوم قد وقع في أواخر يونيو وانتهى في أواخر يوليو. تؤكد الشركة أن مجموعة FIN7 تقف وراء الهجوم وأن الهدف الرئيسي كان تقديم نسخة مختلفة من Javascript عبر الباب الخلفي كما كانوا يحاولون منذ عام 2018. تعتبر FIN7 أطول مجموعة هجوم إلكتروني منذ عام 2013.

بدأت سلسلة العدوى لأول مرة بصورة تنكرت على أنها مصنوعة باستخدام Windows 11 Alpha. كلفت الصورة المستخدمين بـ "تمكين المحتوى" أو "تمكين التحرير" للخطوة التالية.

اسم مستخدم Twitter مشغل النينجا انتقل إلى Twitter للتساؤل عما إذا كانت FIN7 وراء الهجوم عندما اندلعت الأخبار.

هل هذا أنت # FIN7https://t.co/54VUmf21Pn

- Nicko K (NinjaOperator) 3 سبتمبر 2021

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

يستخدم مستند البرامج الضارة وحدات ماكرو Visual Basic للتطبيق. بمجرد النجاح ، يتم إسقاط حمولة جافا سكريبت. يتم تنفيذ الماكرو عندما يؤدي المستخدم وظائف أساسية مثل "تمكين التحرير" أو "تمكين المحتوى" ، تمامًا كما تنص التعليمات على الغلاف.

مألوف لدى المستخدمين بناءات Windows 11 وتنوعاته هم أقل عرضة للمعاناة من الهجوم ، لكن الآخرين قد يسقطون في هذه الحيلة ويقومون بتشغيل الملف.

يمكن أن يقوم مستند البرامج الضارة بإجراء عدة فحوصات مثل:

  • سعة الذاكرة
  • لغة
  • الاختيار VM
  • تحقق CLEARMIND

CLEARMIND هو مجال لمزود خدمة نقاط البيع. تشتهر FIN7 باستهداف هذه المجالات للوصول إلى البيانات واسعة النطاق.

تواصل المجموعة نشاطها على الرغم من التدابير المتخذة لوضع حد للهجمات. يتم تحذير المستخدمين ليظلوا يقظين للغاية في جميع الملفات.

هل عانيت من أي هجمات للبرامج الضارة في الماضي القريب؟ شارك بأي نصائح وجدتها مفيدة في قسم التعليقات أدناه.

صفقات بيع الذهب: خصومات كبيرة على Far Cry و BioShock هذا الأسبوع

صفقات بيع الذهب: خصومات كبيرة على Far Cry و BioShock هذا الأسبوعمنوعات

صفقات لا تصدق على Xbox 360 ، ألعاب Xbox Series X | S و Xbox One هذا الأسبوع خلال الصفقات مع تخفيضات الذهب.تقتصر بعض الألعاب على أعضاء Xbox Live Gold.الألعاب متوافقة مع الإصدارات السابقة مما يعني أن...

اقرأ أكثر
قريبًا ، ستتمكن من إنشاء مجلدات مسماة في قائمة ابدأ في Windows 11

قريبًا ، ستتمكن من إنشاء مجلدات مسماة في قائمة ابدأ في Windows 11منوعات

مرت قائمة ابدأ بتغييرات كبيرة في Windows 11.عند مقارنته بـ Windows 10 ، فقد الكثير من الميزات ، ولكن الآن ، تتم إضافة ميزات جديدة لتعزيز قدراته.سيتمكن المستخدمون الآن من إنشاء مجلدات مسماة قريبًا.م...

اقرأ أكثر
تفوق أولاً في خط الدفاع ضد البرامج الضارة بآخر تحديث

تفوق أولاً في خط الدفاع ضد البرامج الضارة بآخر تحديثمنوعات

اتخذ Microsoft Excel خطوات لحماية مستخدميه من البرامج الضارة عن طريق تعطيل وحدات الماكرو.ستمنع عملاق البرامج قريبًا مستخدمي Excel من فتح ملفات Microsoft Query غير الموثوق بها.يأتي التغيير في الوقت ...

اقرأ أكثر