تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

  • يوجد مستند برامج ضارة جديد من Microsoft يخفي نفسه على أنه مستند تم إنشاؤه باستخدام Windows 11 Alpha.
  • تستغل المستندات الضارة وحدات ماكرو VBA لاختراق النظام بنجاح.
  • يُشتبه في أن مجموعة FIN7 وراء هذا الهجوم ، بالنظر إلى تاريخها السابق في حالات مماثلة.

مستخدمو Microsoft لديهم شيء آخر يدعوهم للقلق. اكتشفت شركة أبحاث أمنية برنامجًا ضارًا جديدًا لوثائق Microsoft Word. يخفي maldoc نفسه كمستند تم إنشاؤه على Windows 11 Alpha. اكتشفت Anomali Threat Research ستة برامج ضارة مماثلة وتحذر المستخدمين من توخي الحذر بينما تحاول Microsoft البقاء على رأس الموقف.

واجهت Microsoft هجمات البرامج الضارة في الماضي القريب حيث كان المهاجمون انتحال صفة أدوات الإنتاجية المألوفة والمستخدمة بشكل شائع لشن هجوم. تم اكتشاف مستند البرامج الضارة باسم "Users-Progress-072021-1.doc".

ووقع الهجوم في أواخر يونيو حزيران

وفقًا لأنومالي ، من المحتمل أن يكون الهجوم قد وقع في أواخر يونيو وانتهى في أواخر يوليو. تؤكد الشركة أن مجموعة FIN7 تقف وراء الهجوم وأن الهدف الرئيسي كان تقديم نسخة مختلفة من Javascript عبر الباب الخلفي كما كانوا يحاولون منذ عام 2018. تعتبر FIN7 أطول مجموعة هجوم إلكتروني منذ عام 2013.

بدأت سلسلة العدوى لأول مرة بصورة تنكرت على أنها مصنوعة باستخدام Windows 11 Alpha. كلفت الصورة المستخدمين بـ "تمكين المحتوى" أو "تمكين التحرير" للخطوة التالية.

اسم مستخدم Twitter مشغل النينجا انتقل إلى Twitter للتساؤل عما إذا كانت FIN7 وراء الهجوم عندما اندلعت الأخبار.

هل هذا أنت # FIN7https://t.co/54VUmf21Pn

- Nicko K (NinjaOperator) 3 سبتمبر 2021

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

يستخدم مستند البرامج الضارة وحدات ماكرو Visual Basic للتطبيق. بمجرد النجاح ، يتم إسقاط حمولة جافا سكريبت. يتم تنفيذ الماكرو عندما يؤدي المستخدم وظائف أساسية مثل "تمكين التحرير" أو "تمكين المحتوى" ، تمامًا كما تنص التعليمات على الغلاف.

مألوف لدى المستخدمين بناءات Windows 11 وتنوعاته هم أقل عرضة للمعاناة من الهجوم ، لكن الآخرين قد يسقطون في هذه الحيلة ويقومون بتشغيل الملف.

يمكن أن يقوم مستند البرامج الضارة بإجراء عدة فحوصات مثل:

  • سعة الذاكرة
  • لغة
  • الاختيار VM
  • تحقق CLEARMIND

CLEARMIND هو مجال لمزود خدمة نقاط البيع. تشتهر FIN7 باستهداف هذه المجالات للوصول إلى البيانات واسعة النطاق.

تواصل المجموعة نشاطها على الرغم من التدابير المتخذة لوضع حد للهجمات. يتم تحذير المستخدمين ليظلوا يقظين للغاية في جميع الملفات.

هل عانيت من أي هجمات للبرامج الضارة في الماضي القريب؟ شارك بأي نصائح وجدتها مفيدة في قسم التعليقات أدناه.

قم بتثبيت برنامج التشغيل Stampante بدون Diritti di Amministratore

قم بتثبيت برنامج التشغيل Stampante بدون Diritti di Amministratoreمنوعات

قد يكون تثبيت برنامج تشغيل الطابعة دون توجيه المدير أمرًا معقدًا. هذا يرجع إلى حقيقة أن مجال العمل المعوق ومديري البرامج لحماية الأنظمة الخاصة بهم التحكم في الحساب متاح.يمكنك تجربة استخدام برنامج ت...

اقرأ أكثر
4 طرق فعالة: كيفية التحقق من سجلات اللوحة الزرقاء

4 طرق فعالة: كيفية التحقق من سجلات اللوحة الزرقاءمنوعات

من الضروري أن تفهم جيدًا كيفية التحقق من سجلات الشاشة الزرقاء إذا كنت ترغب في إزالة الخطأ دون الحاجة إلى محاولته. هناك أشكال مختلفة للعثور على السجلات ويمكنك طلب ما يبدو بسيطًا وتعداد المعلومات الم...

اقرأ أكثر
لأنه أمر chrome //net-internals/#dns mobile

لأنه أمر chrome //net-internals/#dns mobileمنوعات

إذا لم تتمكن من الوصول إلى موقع ويب، فقد يكون من الممكن في النهاية تغيير صوت DNS.في هذه الحالة، من الضروري إلغاء أو تشغيل ذاكرة التخزين المؤقت DNS.تم إضافة Chrome إلى ذاكرة التخزين المؤقت المدمجة ل...

اقرأ أكثر