- Постоји нови документ о злонамерном софтверу компаније Мицрософт који се маскира као документ направљен помоћу оперативног система Виндовс 11 Алпха.
- Злонамерни документи користе ВБА макрое да би се успешно инфилтрирали у систем.
- Сумња се да иза овог напада стоји група ФИН7, с обзиром на њихову претходну историју у сличним случајевима.
Корисници Мицрософта морају да брину о још једној ствари. Фирма за истраживање безбедности открила је нови злонамерни софтвер за документе Мицрософт Ворд. Малдоц се маскира као документ направљен у оперативном систему Виндовс 11 Алпха. Аномали Тхреат Ресеарцх је открио шест сличних злонамерних злонамерних програма и упозорава кориснике да буду опрезни док Мицрософт покушава да остане на врху ситуације.
Мицрософт се у недавној прошлости суочио са нападима злонамерног софтвера, где су и нападачи били опонашајући познате и често коришћене алате за продуктивност да започне напад. Откривени документ злонамерног софтвера носи назив „Усерс-Прогресс-072021-1.доц“.
Напад се догодио крајем јуна
Према Аномалију, напад се вероватно догодио крајем јуна и завршио се крајем јула. Компанија потврђује да иза напада стоји група ФИН7, а главни циљ је био испоручити варијацију Јавасцрипта кроз стражња врата, што покушавају од 2018. ФИН7 се сматра најдужим сајбер-нападом од 2013.
Ланац инфекције прво је започео сликом за коју је претворено да је направљена помоћу оперативног система Виндовс 11 Алпха. Слика је задала корисницима да „омогуће садржај“ или „омогуће уређивање“ за следећи корак.
Корисник Твиттер -а по имену НињаОператор је на Твиттер -у поставио питање да ли иза напада стоји ФИН7 када је пропала вест.
Јеси ли то ти #ФИН7https://t.co/54VUmf21Pn
- Ницко К (@НињаОператор) 3. септембра 2021
Корисници су намамљени упутствима на омоту документа
Документ злонамерног софтвера користи Висуал Басиц за макрое апликација. Када успе, јавасцрипт кориснички терет се одбацује. Макро се извршава када корисник извршава основне функције, попут „омогућавања уређивања“ или „омогућавања садржаја“, баш као што упутство каже на насловници.
Корисници упознати са Изградње и варијације оперативног система Виндовс 11 мање је вероватно да ће патити од напада, али други могу пасти на овај трик и покренути датотеку.
Документ злонамерног софтвера може да изврши неколико провера, као што су:
- Капацитет меморије
- Језик
- ВМ цхецк
- ЦЛЕАРМИНД цхецк
ЦЛЕАРМИНД је домен за ПОС провајдера. ФИН7 је познат по томе што циља такве домене ради приступа великим подацима.
Група је и даље активна упркос предузетим мерама за окончање напада. Корисници се упозоравају да морају бити изузетно опрезни у свим датотекама.
Да ли сте у скоријој прошлости патили од напада злонамерног софтвера? Поделите све савете за које сте сматрали да су корисни у одељку за коментаре испод.
