- Novi je dokument zlonamjernog softvera tvrtke Microsoft koji se maskira kao dokument napravljen s Windows 11 Alpha.
- Zlonamjerni dokumenti iskorištavaju VBA makronaredbe za uspješan infiltraciju u sustav.
- Sumnja se da iza ovog napada stoji skupina FIN7, s obzirom na njihovu prethodnu povijest u sličnim slučajevima.
Korisnici Microsofta moraju brinuti o još jednoj stvari. Tvrtka za sigurnosno istraživanje otkrila je novi zlonamjerni softver za dokumente Microsoft Word. Maldoc se maskira kao dokument napravljen u sustavu Windows 11 Alpha. Anomali Threat Research otkrio je šest sličnih zlonamjernih zlonamjernih programa i upozorava korisnike na oprez dok Microsoft pokušava ostati na vrhu situacije.
Microsoft se u nedavnoj prošlosti suočio s napadima zlonamjernog softvera gdje su bili i napadači oponašajući poznate i često korištene alate za produktivnost za pokretanje napada. Otkriveni dokument zlonamjernog softvera naziva se "Users-Progress-072021-1.doc".
Napad se dogodio krajem lipnja
Prema Anomaliju, napad se vjerojatno dogodio krajem lipnja, a završio je krajem srpnja. Tvrtka potvrđuje da iza napada stoji skupina FIN7, a glavni cilj je bio isporučiti varijaciju Javascripta kroz stražnja vrata, što pokušavaju od 2018. godine. FIN7 smatra se najdugovječnijom skupinom cyber napada od 2013. godine.
Lanac infekcije najprije je započeo slikom za koju se pretvorilo da je napravljena s Windows 11 Alpha. Slika je korisnicima zadala zadatak "Omogući sadržaj" ili "Omogući uređivanje" za sljedeći korak.
Korisnik Twittera po imenu NinjaOperator otišao je na Twitter kako bi se zapitao stoji li iza napada FIN7 kada je vijest procurila.
Jesi li to ti #FIN7https://t.co/54VUmf21Pn
- Nicko K (@NinjaOperator) 3. rujna 2021
Korisnici su namamljeni pomoću uputa na naslovnici dokumenta
Dokument zlonamjernog softvera koristi Visual Basic za makronaredbe aplikacija. Nakon uspjeha, javascript korisnički teret se ispušta. Makronaredba se izvršava kada korisnik izvršava osnovne funkcije, poput ‘omogućavanja uređivanja’ ili ‘omogućavanja sadržaja’, baš kao što upute kažu na naslovnici.
Korisnici upoznati sa Izgradnje i varijacije sustava Windows 11 imaju manju vjerojatnost da će patiti od napada, ali drugi mogu pasti na ovaj trik i pokrenuti datoteku.
Dokument zlonamjernog softvera može izvršiti nekoliko provjera, kao što su:
- Kapacitet memorije
- Jezik
- VM provjera
- CLEARMIND provjera
CLEARMIND je domena za pružatelja POS usluga. FIN7 je poznat po tome što cilja takve domene radi pristupa velikim podacima.
Skupina je i dalje aktivna unatoč poduzetim mjerama za okončanje napada. Korisnici se upozoravaju da moraju biti posebno oprezni u svim datotekama.
Jeste li u nedavnoj prošlosti patili od napada zlonamjernog softvera? Podijelite sve savjete za koje ste smatrali da su korisni u donjem odjeljku komentara.
![7 najboljih antivirusnih programa za Amazon Fire [aktualizirano 2023.]](/f/85ff575f2215fa0a3a3535d2971a6290.png?width=300&height=460)
