- एक नया Microsoft मैलवेयर दस्तावेज़ है जो स्वयं को विंडोज 11 अल्फा के साथ बनाया गया है।
- दुर्भावनापूर्ण दस्तावेज़ सिस्टम में सफलतापूर्वक घुसपैठ करने के लिए VBA मैक्रोज़ का उपयोग करते हैं।
- इस हमले के पीछे FIN7 समूह के होने का संदेह है, इसी तरह के मामलों में उनके पिछले इतिहास को देखते हुए।
Microsoft उपयोगकर्ताओं के लिए चिंता की एक और बात है। एक सुरक्षा अनुसंधान फर्म ने एक नए Microsoft Word दस्तावेज़ मैलवेयर की खोज की है। मालडॉक खुद को विंडोज 11 अल्फा पर बने दस्तावेज़ के रूप में मास्क करता है। एनोमली थ्रेट रिसर्च ने छह समान दुर्भावनापूर्ण मैलवेयर की खोज की है और उपयोगकर्ताओं को सतर्क रहने की चेतावनी दी है क्योंकि Microsoft स्थिति के शीर्ष पर रहने की कोशिश करता है।
Microsoft हाल के दिनों में मैलवेयर के हमलों का सामना कर रहा है जहाँ हमलावर रहे हैं परिचित और आमतौर पर उपयोग किए जाने वाले उत्पादकता उपकरण का प्रतिरूपण करना हमला करने के लिए। खोजे गए मैलवेयर दस्तावेज़ का नाम "Users-Progress-072021-1.doc" है।
जून के अंत में हुआ था हमला
अनोमली के अनुसार, हमला संभवत: जून के अंत में हुआ और जुलाई के अंत में समाप्त हुआ। फर्म पुष्टि करती है कि हमले के पीछे FIN7 समूह है और मुख्य उद्देश्य पिछले दरवाजे के माध्यम से जावास्क्रिप्ट की विविधता प्रदान करना था क्योंकि वे 2018 से कोशिश कर रहे हैं। FIN7 को 2013 के बाद से सबसे लंबे समय तक चलने वाला साइबर-हमला समूह माना जाता है।
संक्रमण की श्रृंखला सबसे पहले एक छवि के साथ शुरू हुई जो कि विंडोज 11 अल्फा के साथ बनाई गई थी। छवि ने उपयोगकर्ताओं को अगले चरण के लिए 'सामग्री सक्षम करें' या 'संपादन सक्षम करें' का काम सौंपा।
नाम का एक ट्विटर उपयोगकर्ता निंजाऑपरेटर ट्विटर पर सवाल किया कि क्या हमले के पीछे FIN7 का हाथ था जब खबर सामने आई।
है कि आप #फिन7https://t.co/54VUmf21Pn
- निको के (@NinjaOperator) 3 सितंबर, 2021
दस्तावेज़ के कवर पर निर्देशों का उपयोग करके उपयोगकर्ताओं को लुभाया जाता है
मैलवेयर दस्तावेज़ अनुप्रयोग मैक्रोज़ के लिए Visual Basic का उपयोग कर रहा है। एक बार सफल होने पर, एक जावास्क्रिप्ट पेलोड गिरा दिया जाता है। मैक्रो निष्पादित हो जाता है जब कोई उपयोगकर्ता बुनियादी कार्य करता है जैसे 'संपादन सक्षम करना' या 'सामग्री सक्षम करना', जैसा कि निर्देश कवर पर कहते हैं।
परिचित उपयोगकर्ता विंडोज 11 बनाता है और विविधताएं हमले से पीड़ित होने की संभावना कम है, लेकिन अन्य लोग इस चाल के लिए गिर सकते हैं और फ़ाइल चला सकते हैं।
मैलवेयर दस्तावेज़ कई जाँच कर सकता है जैसे:
- याददाश्त क्षमता
- भाषा
- वीएम चेक
- क्लीयरमाइंड चेक
CLEARMIND एक पीओएस सेवा प्रदाता के लिए एक डोमेन है। FIN7 बड़े पैमाने पर डेटा तक पहुंच हासिल करने के लिए ऐसे डोमेन को लक्षित करने के लिए जाना जाता है।
हमलों को समाप्त करने के लिए किए गए उपायों के बावजूद समूह सक्रिय है। उपयोगकर्ताओं को सभी फाइलों पर अतिरिक्त सतर्क रहने की चेतावनी दी जाती है।
क्या आप हाल के दिनों में किसी मैलवेयर हमले से पीड़ित हुए हैं? नीचे दिए गए टिप्पणी अनुभाग में आपको जो भी सुझाव उपयोगी लगे, उन्हें साझा करें।
![FIX: EXE फ़ाइलों को अवरुद्ध करने वाला एंटीवायरस [बहिष्करण मार्गदर्शिका]](/f/0b2aaa2afed80065db252a05de7d7a05.jpg?width=300&height=460)