- Obstaja nov dokument o zlonamerni programski opremi Microsoft, ki se prikrije kot dokument z operacijskim sistemom Windows 11 Alpha.
- Zlonamerni dokumenti izkoriščajo makre VBA za uspešno infiltracijo v sistem.
- Glede na njihovo preteklost v podobnih primerih naj bi za tem napadom stala skupina FIN7.
Uporabnike Microsofta mora skrbeti še ena stvar. Podjetje za varnostno raziskavo je odkrilo novo zlonamerno programsko opremo za dokumente Microsoft Word. Maldoc se prikrije kot dokument, narejen v sistemu Windows 11 Alpha. Anomali Threat Research je odkril šest podobnih zlonamernih programov in uporabnike opozarja, naj bodo pozorni, ko Microsoft poskuša ostati na vrhu situacije.
Microsoft se je v zadnjem času soočal z napadi zlonamerne programske opreme, kjer so bili tudi napadalci lažno predstavljanje znanih in pogosto uporabljanih orodij za produktivnost za začetek napada. Odkriti dokument zlonamerne programske opreme se imenuje »Users-Progress-072021-1.doc«.
Napad se je zgodil konec junija
Anomali pravi, da se je napad verjetno zgodil konec junija in se končal konec julija. Podjetje potrjuje, da za napadom stoji skupina FIN7, glavni cilj pa je bil predstaviti različico Javascripta skozi zadnja vrata, kot si prizadevajo od leta 2018. FIN7 velja za najdaljšo skupino kibernetskih napadov od leta 2013.
Veriga okužbe se je najprej začela s sliko, ki je bila prikrita, da je bila narejena z operacijskim sistemom Windows 11 Alpha. Slika je naložila uporabnikom, da za naslednji korak omogočijo vsebino ali omogočijo urejanje.
Uporabnik Twitterja z imenom NinjaOperator je na Twitterju vprašal, ali za napadom stoji FIN7, ko je izbruhnila novica.
To si ti #FIN7https://t.co/54VUmf21Pn
- Nicko K (@NinjaOperator) 3. september 2021
Uporabnike zvabijo z navodili na naslovnici dokumenta
Dokument zlonamerne programske opreme uporablja Visual Basic za makre aplikacij. Ko je uspešen, se javascript korist prenese. Makro se izvede, ko uporabnik izvaja osnovne funkcije, kot je »omogočanje urejanja« ali »omogočanje vsebine«, tako kot govorijo navodila na naslovnici.
Uporabniki, ki jih poznajo Zgradbe in različice sistema Windows 11 manj verjetno trpijo zaradi napada, drugi pa lahko nasedejo temu triku in zaženejo datoteko.
Dokument zlonamerne programske opreme lahko izvede več preverjanj, na primer:
- Kapaciteta pomnilnika
- Jezik
- Preverjanje VM
- Preverite CLEARMIND
CLEARMIND je domena za ponudnika POS storitev. FIN7 je znan po tem, da cilja na takšne domene, da pridobi dostop do obsežnih podatkov.
Skupina je še naprej aktivna kljub sprejetim ukrepom za odpravo napadov. Uporabnike opozarjajo, da morajo biti še naprej pozorni na vse datoteke.
Ali ste v bližnji preteklosti trpeli zaradi napadov zlonamerne programske opreme? Delite vse nasvete, ki so vam bili v pomoč v spodnjem razdelku za komentarje.
