تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

  • يوجد مستند برامج ضارة جديد من Microsoft يخفي نفسه على أنه مستند تم إنشاؤه باستخدام Windows 11 Alpha.
  • تستغل المستندات الضارة وحدات ماكرو VBA لاختراق النظام بنجاح.
  • يُشتبه في أن مجموعة FIN7 وراء هذا الهجوم ، بالنظر إلى تاريخها السابق في حالات مماثلة.

مستخدمو Microsoft لديهم شيء آخر يدعوهم للقلق. اكتشفت شركة أبحاث أمنية برنامجًا ضارًا جديدًا لوثائق Microsoft Word. يخفي maldoc نفسه كمستند تم إنشاؤه على Windows 11 Alpha. اكتشفت Anomali Threat Research ستة برامج ضارة مماثلة وتحذر المستخدمين من توخي الحذر بينما تحاول Microsoft البقاء على رأس الموقف.

واجهت Microsoft هجمات البرامج الضارة في الماضي القريب حيث كان المهاجمون انتحال صفة أدوات الإنتاجية المألوفة والمستخدمة بشكل شائع لشن هجوم. تم اكتشاف مستند البرامج الضارة باسم "Users-Progress-072021-1.doc".

ووقع الهجوم في أواخر يونيو حزيران

وفقًا لأنومالي ، من المحتمل أن يكون الهجوم قد وقع في أواخر يونيو وانتهى في أواخر يوليو. تؤكد الشركة أن مجموعة FIN7 تقف وراء الهجوم وأن الهدف الرئيسي كان تقديم نسخة مختلفة من Javascript عبر الباب الخلفي كما كانوا يحاولون منذ عام 2018. تعتبر FIN7 أطول مجموعة هجوم إلكتروني منذ عام 2013.

بدأت سلسلة العدوى لأول مرة بصورة تنكرت على أنها مصنوعة باستخدام Windows 11 Alpha. كلفت الصورة المستخدمين بـ "تمكين المحتوى" أو "تمكين التحرير" للخطوة التالية.

اسم مستخدم Twitter مشغل النينجا انتقل إلى Twitter للتساؤل عما إذا كانت FIN7 وراء الهجوم عندما اندلعت الأخبار.

هل هذا أنت # FIN7https://t.co/54VUmf21Pn

- Nicko K (NinjaOperator) 3 سبتمبر 2021

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

يستخدم مستند البرامج الضارة وحدات ماكرو Visual Basic للتطبيق. بمجرد النجاح ، يتم إسقاط حمولة جافا سكريبت. يتم تنفيذ الماكرو عندما يؤدي المستخدم وظائف أساسية مثل "تمكين التحرير" أو "تمكين المحتوى" ، تمامًا كما تنص التعليمات على الغلاف.

مألوف لدى المستخدمين بناءات Windows 11 وتنوعاته هم أقل عرضة للمعاناة من الهجوم ، لكن الآخرين قد يسقطون في هذه الحيلة ويقومون بتشغيل الملف.

يمكن أن يقوم مستند البرامج الضارة بإجراء عدة فحوصات مثل:

  • سعة الذاكرة
  • لغة
  • الاختيار VM
  • تحقق CLEARMIND

CLEARMIND هو مجال لمزود خدمة نقاط البيع. تشتهر FIN7 باستهداف هذه المجالات للوصول إلى البيانات واسعة النطاق.

تواصل المجموعة نشاطها على الرغم من التدابير المتخذة لوضع حد للهجمات. يتم تحذير المستخدمين ليظلوا يقظين للغاية في جميع الملفات.

هل عانيت من أي هجمات للبرامج الضارة في الماضي القريب؟ شارك بأي نصائح وجدتها مفيدة في قسم التعليقات أدناه.

مشكلات ترقية Windows Fall Creators Update على Windows 7

مشكلات ترقية Windows Fall Creators Update على Windows 7منوعات

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة ب...

اقرأ أكثر
احصل على جميع المعلومات حول Formula One مع تطبيق Windows هذا

احصل على جميع المعلومات حول Formula One مع تطبيق Windows هذامنوعات

إذا كان لديك جهاز يعمل باللمس يعمل بنظام Windows 8 ، مثل جهاز لوحي أو جهاز هجين ، أو حتى جهاز سطح مكتب ، ولديك أيضًا شغف بـ Formula One ، فأنت بحاجة إلى التحقق من هذا التطبيق الإعلامي.تم إصدار تطبي...

اقرأ أكثر
العديد من مكافآت الطلب المسبق لـ Call of Duty: Infinite Warfare مفقودة

العديد من مكافآت الطلب المسبق لـ Call of Duty: Infinite Warfare مفقودةمنوعات

عند إلقاء نظرة على نداء الواجب: الحرب اللانهائية مواضيع المنتدى ، يبدو أن هذه اللعبة مصدر إزعاج لا ينتهي. يشتكي العديد من اللاعبين من مختلف مشكلة تقنية التي تحد من تجربة الألعاب الخاصة بهم ، هناك ل...

اقرأ أكثر