Det viser seg at Microsoft Word -dokumenter med tema faktisk er skadelig programvare

How to effectively deal with bots on your site? The best protection against click fraud.
  • Det er et nytt Microsoft malware -dokument som skjuler seg som et dokument laget med Windows 11 Alpha.
  • De ondsinnede dokumentene utnytter VBA -makroer for å infiltrere systemet.
  • FIN7 -gruppen mistenkes å stå bak dette angrepet, gitt deres tidligere historie i lignende tilfeller.

Microsoft -brukere har en ting til å bekymre seg for. Et sikkerhetsforskningsfirma har oppdaget en ny Microsoft Word -dokumentprogramvare. Maldoc maskerer seg selv som et dokument laget på Windows 11 Alpha. Anomali Threat Research har oppdaget seks lignende ondsinnet skadelig programvare og advarer brukere om å være årvåken når Microsoft prøver å holde seg oppdatert på situasjonen.

Microsoft har i den siste tiden vært utsatt for angrep mot skadelig programvare der angripere har vært etterligner kjente og ofte brukte produktivitetsverktøy å starte et angrep. Malware-dokumentet som er oppdaget, heter "Users-Progress-072021-1.doc".

Angrepet fant sted i slutten av juni

Ifølge Anomali fant angrepet sannsynligvis sted i slutten av juni og endte i slutten av juli. Firmaet bekrefter at FIN7 -gruppen står bak angrepet, og hovedmålet var å levere en variant av Javascript gjennom bakdøren som de har prøvd siden 2018. FIN7 regnes som den lengste cyberangrepsgruppen siden 2013.

instagram story viewer

Smittekjeden startet først med et bilde som antydet å ha blitt laget med Windows 11 Alpha. Bildet ga brukerne i oppgave å 'Aktiver innhold' eller 'Aktiver redigering' for neste trinn.

En Twitter -bruker som heter NinjaOperator tok til Twitter for å stille spørsmål ved om FIN7 sto bak angrepet da nyheten brøt ut.

Er det deg #FIN7https://t.co/54VUmf21Pn

- Nicko K (@NinjaOperator) 3. september 2021

Brukere lokkes ved hjelp av instruksjoner på dokumentets omslag

Malware -dokumentet bruker Visual Basic for Application -makroer. Når det er vellykket, slippes en javascript nyttelast. Makroen blir utført når en bruker utfører grunnleggende funksjoner som "aktivering av redigering" eller "aktivering av innhold", akkurat som instruksjonene sier på forsiden.

Brukere som er kjent med Windows 11 -versjoner og versjoner er mindre sannsynlig å lide av angrepet, men andre kan falle for dette trikset og kjøre filen.

Malware -dokumentet kan utføre flere kontroller, for eksempel:

  • Minnekapasitet
  • Språk
  • VM -sjekk
  • CLEARMIND sjekk

CLEARMIND er et domene for en POS -tjenesteleverandør. FIN7 er kjent for å målrette slike domener for å få tilgang til store data.

Gruppen fortsetter å være aktiv til tross for tiltak som er iverksatt for å få slutt på angrepene. Brukere advares om å være ekstra årvåken på alle filer.

Har du lidd av noen malware angrep i den siste tiden? Del eventuelle tips du syntes var nyttige i kommentarfeltet nedenfor.

Teachs.ru
4 beste måter å fikse T-Mobile-feil 111 nå

4 beste måter å fikse T-Mobile-feil 111 nåMiscellanea

Prøv disse raske metodene nåT-Mobile-feil 111 er i hovedsak et tilkoblingsproblem som kan hindre deg i å bruke meldingstjenesten eller Internett-tilkoblingen.Det kan utløses av mange problemer, fra...

Les mer
Fiks GTA Online som ikke fungerer med VPN [5 testede metoder]

Fiks GTA Online som ikke fungerer med VPN [5 testede metoder]Miscellanea

Nyt GTA Online uten å ofre personvernet og sikkerheten med de 5 løsningene nedenforVPN-er anbefales sterkt med GTA Online for å unngå konstant etterslep og høy ping.De fleste gratis VPN-er fungerer...

Les mer
Prøv disse 7 rettelsene Når fungerer ikke AMC med VPN

Prøv disse 7 rettelsene Når fungerer ikke AMC med VPNMiscellanea

Få mest mulig ut av strømmingen din med en pålitelig VPNAMC kan ikke nås av folk utenfor USA bortsett fra ved hjelp av en VPN.En VPN gir deg en amerikansk IP for å lure AMC til å tro at du er i en ...

Les mer
ig stories viewer