- Det er et nytt Microsoft malware -dokument som skjuler seg som et dokument laget med Windows 11 Alpha.
- De ondsinnede dokumentene utnytter VBA -makroer for å infiltrere systemet.
- FIN7 -gruppen mistenkes å stå bak dette angrepet, gitt deres tidligere historie i lignende tilfeller.
Microsoft -brukere har en ting til å bekymre seg for. Et sikkerhetsforskningsfirma har oppdaget en ny Microsoft Word -dokumentprogramvare. Maldoc maskerer seg selv som et dokument laget på Windows 11 Alpha. Anomali Threat Research har oppdaget seks lignende ondsinnet skadelig programvare og advarer brukere om å være årvåken når Microsoft prøver å holde seg oppdatert på situasjonen.
Microsoft har i den siste tiden vært utsatt for angrep mot skadelig programvare der angripere har vært etterligner kjente og ofte brukte produktivitetsverktøy å starte et angrep. Malware-dokumentet som er oppdaget, heter "Users-Progress-072021-1.doc".
Angrepet fant sted i slutten av juni
Ifølge Anomali fant angrepet sannsynligvis sted i slutten av juni og endte i slutten av juli. Firmaet bekrefter at FIN7 -gruppen står bak angrepet, og hovedmålet var å levere en variant av Javascript gjennom bakdøren som de har prøvd siden 2018. FIN7 regnes som den lengste cyberangrepsgruppen siden 2013.
Smittekjeden startet først med et bilde som antydet å ha blitt laget med Windows 11 Alpha. Bildet ga brukerne i oppgave å 'Aktiver innhold' eller 'Aktiver redigering' for neste trinn.
En Twitter -bruker som heter NinjaOperator tok til Twitter for å stille spørsmål ved om FIN7 sto bak angrepet da nyheten brøt ut.
Er det deg #FIN7https://t.co/54VUmf21Pn
- Nicko K (@NinjaOperator) 3. september 2021
Brukere lokkes ved hjelp av instruksjoner på dokumentets omslag
Malware -dokumentet bruker Visual Basic for Application -makroer. Når det er vellykket, slippes en javascript nyttelast. Makroen blir utført når en bruker utfører grunnleggende funksjoner som "aktivering av redigering" eller "aktivering av innhold", akkurat som instruksjonene sier på forsiden.
Brukere som er kjent med Windows 11 -versjoner og versjoner er mindre sannsynlig å lide av angrepet, men andre kan falle for dette trikset og kjøre filen.
Malware -dokumentet kan utføre flere kontroller, for eksempel:
- Minnekapasitet
- Språk
- VM -sjekk
- CLEARMIND sjekk
CLEARMIND er et domene for en POS -tjenesteleverandør. FIN7 er kjent for å målrette slike domener for å få tilgang til store data.
Gruppen fortsetter å være aktiv til tross for tiltak som er iverksatt for å få slutt på angrepene. Brukere advares om å være ekstra årvåken på alle filer.
Har du lidd av noen malware angrep i den siste tiden? Del eventuelle tips du syntes var nyttige i kommentarfeltet nedenfor.
