تبين أن مستندات Microsoft Word ذات السمات هي في الواقع برامج ضارة

  • يوجد مستند برامج ضارة جديد من Microsoft يخفي نفسه على أنه مستند تم إنشاؤه باستخدام Windows 11 Alpha.
  • تستغل المستندات الضارة وحدات ماكرو VBA لاختراق النظام بنجاح.
  • يُشتبه في أن مجموعة FIN7 وراء هذا الهجوم ، بالنظر إلى تاريخها السابق في حالات مماثلة.

مستخدمو Microsoft لديهم شيء آخر يدعوهم للقلق. اكتشفت شركة أبحاث أمنية برنامجًا ضارًا جديدًا لوثائق Microsoft Word. يخفي maldoc نفسه كمستند تم إنشاؤه على Windows 11 Alpha. اكتشفت Anomali Threat Research ستة برامج ضارة مماثلة وتحذر المستخدمين من توخي الحذر بينما تحاول Microsoft البقاء على رأس الموقف.

واجهت Microsoft هجمات البرامج الضارة في الماضي القريب حيث كان المهاجمون انتحال صفة أدوات الإنتاجية المألوفة والمستخدمة بشكل شائع لشن هجوم. تم اكتشاف مستند البرامج الضارة باسم "Users-Progress-072021-1.doc".

ووقع الهجوم في أواخر يونيو حزيران

وفقًا لأنومالي ، من المحتمل أن يكون الهجوم قد وقع في أواخر يونيو وانتهى في أواخر يوليو. تؤكد الشركة أن مجموعة FIN7 تقف وراء الهجوم وأن الهدف الرئيسي كان تقديم نسخة مختلفة من Javascript عبر الباب الخلفي كما كانوا يحاولون منذ عام 2018. تعتبر FIN7 أطول مجموعة هجوم إلكتروني منذ عام 2013.

بدأت سلسلة العدوى لأول مرة بصورة تنكرت على أنها مصنوعة باستخدام Windows 11 Alpha. كلفت الصورة المستخدمين بـ "تمكين المحتوى" أو "تمكين التحرير" للخطوة التالية.

اسم مستخدم Twitter مشغل النينجا انتقل إلى Twitter للتساؤل عما إذا كانت FIN7 وراء الهجوم عندما اندلعت الأخبار.

هل هذا أنت # FIN7https://t.co/54VUmf21Pn

- Nicko K (NinjaOperator) 3 سبتمبر 2021

يتم إغراء المستخدمين باستخدام الإرشادات الموجودة على غلاف المستند

يستخدم مستند البرامج الضارة وحدات ماكرو Visual Basic للتطبيق. بمجرد النجاح ، يتم إسقاط حمولة جافا سكريبت. يتم تنفيذ الماكرو عندما يؤدي المستخدم وظائف أساسية مثل "تمكين التحرير" أو "تمكين المحتوى" ، تمامًا كما تنص التعليمات على الغلاف.

مألوف لدى المستخدمين بناءات Windows 11 وتنوعاته هم أقل عرضة للمعاناة من الهجوم ، لكن الآخرين قد يسقطون في هذه الحيلة ويقومون بتشغيل الملف.

يمكن أن يقوم مستند البرامج الضارة بإجراء عدة فحوصات مثل:

  • سعة الذاكرة
  • لغة
  • الاختيار VM
  • تحقق CLEARMIND

CLEARMIND هو مجال لمزود خدمة نقاط البيع. تشتهر FIN7 باستهداف هذه المجالات للوصول إلى البيانات واسعة النطاق.

تواصل المجموعة نشاطها على الرغم من التدابير المتخذة لوضع حد للهجمات. يتم تحذير المستخدمين ليظلوا يقظين للغاية في جميع الملفات.

هل عانيت من أي هجمات للبرامج الضارة في الماضي القريب؟ شارك بأي نصائح وجدتها مفيدة في قسم التعليقات أدناه.

يحصل Windows 11 File Explorer على ميزة جديدة مع PowerToys

يحصل Windows 11 File Explorer على ميزة جديدة مع PowerToysمنوعات

يمكن استخدام لوحة المعاينة لعرض الملفات بسرعة في مستكشف الملفات دون الحاجة إلى فتح التطبيقات المرتبطة.تتلقى Microsoft PowerToys ميزة جديدة تتيح للمستخدمين كتم صوت الميكروفون وإعادته.يقومون أيضًا با...

اقرأ أكثر
تواجه محركات أقراص Windows 11 NVMe مشكلات في الأداء

تواجه محركات أقراص Windows 11 NVMe مشكلات في الأداءمنوعات

تواجه محركات أقراص NVMe SSD مشكلات كبيرة في الأداء على نظام التشغيل Windows 11 نظرًا لانخفاضها مقارنةً بنظام التشغيل Windows 10.يتعين على المستخدمين الانتظار حتى عام 2022 حتى تتمكن Microsoft من الت...

اقرأ أكثر
لا يمكنك تحميل حملة Halo Infinite مسبقًا قبل إطلاقها

لا يمكنك تحميل حملة Halo Infinite مسبقًا قبل إطلاقهامنوعات

أخبار محزنة للاعبين على الكمبيوتر Halo Infinite المتحمسين للعب وضع الحملة.لن يكون التحميل المسبق متاحًا قبل إطلاق اللعبة ، في وقت لاحق اليوم.أكد بريان جارارد هذه المعلومات عبر تويتر أمس.ستبدأ الحمل...

اقرأ أكثر