Pokazalo se da su tematski Microsoft Word dokumenti zapravo zlonamjerni softver

  • Novi je dokument zlonamjernog softvera tvrtke Microsoft koji se maskira kao dokument napravljen s Windows 11 Alpha.
  • Zlonamjerni dokumenti iskorištavaju VBA makronaredbe za uspješan infiltraciju u sustav.
  • Sumnja se da iza ovog napada stoji skupina FIN7, s obzirom na njihovu prethodnu povijest u sličnim slučajevima.

Korisnici Microsofta moraju brinuti o još jednoj stvari. Tvrtka za sigurnosno istraživanje otkrila je novi zlonamjerni softver za dokumente Microsoft Word. Maldoc se maskira kao dokument napravljen u sustavu Windows 11 Alpha. Anomali Threat Research otkrio je šest sličnih zlonamjernih zlonamjernih programa i upozorava korisnike na oprez dok Microsoft pokušava ostati na vrhu situacije.

Microsoft se u nedavnoj prošlosti suočio s napadima zlonamjernog softvera gdje su bili i napadači oponašajući poznate i često korištene alate za produktivnost za pokretanje napada. Otkriveni dokument zlonamjernog softvera naziva se "Users-Progress-072021-1.doc".

Napad se dogodio krajem lipnja

Prema Anomaliju, napad se vjerojatno dogodio krajem lipnja, a završio je krajem srpnja. Tvrtka potvrđuje da iza napada stoji skupina FIN7, a glavni cilj je bio isporučiti varijaciju Javascripta kroz stražnja vrata, što pokušavaju od 2018. godine. FIN7 smatra se najdugovječnijom skupinom cyber napada od 2013. godine.

Lanac infekcije najprije je započeo slikom za koju se pretvorilo da je napravljena s Windows 11 Alpha. Slika je korisnicima zadala zadatak "Omogući sadržaj" ili "Omogući uređivanje" za sljedeći korak.

Korisnik Twittera po imenu NinjaOperator otišao je na Twitter kako bi se zapitao stoji li iza napada FIN7 kada je vijest procurila.

Jesi li to ti #FIN7https://t.co/54VUmf21Pn

- Nicko K (@NinjaOperator) 3. rujna 2021

Korisnici su namamljeni pomoću uputa na naslovnici dokumenta

Dokument zlonamjernog softvera koristi Visual Basic za makronaredbe aplikacija. Nakon uspjeha, javascript korisnički teret se ispušta. Makronaredba se izvršava kada korisnik izvršava osnovne funkcije, poput ‘omogućavanja uređivanja’ ili ‘omogućavanja sadržaja’, baš kao što upute kažu na naslovnici.

Korisnici upoznati sa Izgradnje i varijacije sustava Windows 11 imaju manju vjerojatnost da će patiti od napada, ali drugi mogu pasti na ovaj trik i pokrenuti datoteku.

Dokument zlonamjernog softvera može izvršiti nekoliko provjera, kao što su:

  • Kapacitet memorije
  • Jezik
  • VM provjera
  • CLEARMIND provjera

CLEARMIND je domena za pružatelja POS usluga. FIN7 je poznat po tome što cilja takve domene radi pristupa velikim podacima.

Skupina je i dalje aktivna unatoč poduzetim mjerama za okončanje napada. Korisnici se upozoravaju da moraju biti posebno oprezni u svim datotekama.

Jeste li u nedavnoj prošlosti patili od napada zlonamjernog softvera? Podijelite sve savjete za koje ste smatrali da su korisni u donjem odjeljku komentara.

Kako instalirati Pip na Mac u samo nekoliko koraka

Kako instalirati Pip na Mac u samo nekoliko korakaMiscelanea

Kada je riječ o programiranju, Python je jedan od najkorištenijih i najsvestranijih jezika.Kako biste koristili Python pakete na svom Macu, trebate koristiti Pip, a u današnjem članku pokazat ćemo ...

Čitaj više
8 najboljih AI web stranica koje biste zaista trebali isprobati u 2023

8 najboljih AI web stranica koje biste zaista trebali isprobati u 2023Miscelanea

Pa, umjetna inteligencija nije se pobrinula samo za odjel za slike ili pisanje, već također možete stvarati videozapise profesionalnog izgleda koristeći AI alate kao što je Synthesia.Najbolji dio j...

Čitaj više
Koliko je računala na svijetu? [Ažurna statistika]

Koliko je računala na svijetu? [Ažurna statistika]Miscelanea

Nakon usporavanja, očekuje se rast tržišta osobnih računala u budućnostiS obzirom na to koliko su računala danas standardna, možda se pitate koliko ih je u svijetu.Ovaj vodič s resursima odgovorit ...

Čitaj više