- Det finns ett nytt Microsoft malware -dokument som maskerar sig som ett som är gjort med Windows 11 Alpha.
- De skadliga dokumenten utnyttjar VBA -makron för att framgångsrikt infiltrera systemet.
- FIN7 -gruppen misstänks stå bakom denna attack, med tanke på deras tidigare historia i liknande fall.
Microsoft -användare har en sak till att oroa sig för. Ett säkerhetsforskningsföretag har upptäckt en ny Microsoft Word -dokumentprogramvara. Maldoc maskerar sig som ett dokument gjord på Windows 11 Alpha. Anomali Threat Research har upptäckt sex liknande skadliga skadliga program och varnar användare för att vara vaksamma när Microsoft försöker hålla koll på situationen.
Microsoft har mött attacker mot skadlig kod på senare tid där angripare har varit efterlikna välkända och vanliga produktivitetsverktyg att starta en attack. Det upptäckta skadliga dokumentet heter "Users-Progress-072021-1.doc".
Attacken ägde rum i slutet av juni
Enligt Anomali skedde attacken sannolikt i slutet av juni och slutade i slutet av juli. Företaget bekräftar att FIN7 -gruppen står bakom attacken och huvudsyftet var att leverera en variant av Javascript genom bakdörren som de har försökt sedan 2018. FIN7 anses vara den längsta cyberattackgruppen sedan 2013.
Infektionskedjan började först med en bild som visade sig ha gjorts med Windows 11 Alpha. Bilden fick användarna att aktivera innehåll eller aktivera redigering för nästa steg.
En Twitter -användare som heter NinjaOperator tog till Twitter för att ifrågasätta om FIN7 stod bakom attacken när nyheten utbröt.
Är det du #FIN7https://t.co/54VUmf21Pn
- Nicko K (@NinjaOperator) 3 september 2021
Användare lockas med instruktioner på dokumentets omslag
Malware -dokumentet använder Visual Basic för applikationsmakron. När det är lyckat tappas en javascript nyttolast. Makrot exekveras när en användare utför grundläggande funktioner som "aktivera redigering" eller "aktivera innehåll", precis som instruktionerna säger på omslaget.
Användare som är bekanta med Windows 11 bygger och variationer är mindre benägna att drabbas av attacken, men andra kan falla för detta trick och köra filen.
Malware -dokumentet kan utföra flera kontroller, till exempel:
- Minneskapacitet
- Språk
- VM -kontroll
- CLEARMIND -kontroll
CLEARMIND är en domän för en POS -tjänsteleverantör. FIN7 är känt för att rikta in sig på sådana domäner för att få tillgång till storskalig data.
Gruppen fortsätter att vara aktiv trots åtgärder som vidtagits för att få attackerna att upphöra. Användare varnas för att vara extra vaksamma på alla filer.
Har du drabbats av några skadliga attacker under det senaste förflutna? Dela alla tips du tyckte var till hjälp i kommentarsfältet nedan.
