Det visar sig att Microsoft Word -dokument med tema faktiskt är skadlig kod

  • Det finns ett nytt Microsoft malware -dokument som maskerar sig som ett som är gjort med Windows 11 Alpha.
  • De skadliga dokumenten utnyttjar VBA -makron för att framgångsrikt infiltrera systemet.
  • FIN7 -gruppen misstänks stå bakom denna attack, med tanke på deras tidigare historia i liknande fall.

Microsoft -användare har en sak till att oroa sig för. Ett säkerhetsforskningsföretag har upptäckt en ny Microsoft Word -dokumentprogramvara. Maldoc maskerar sig som ett dokument gjord på Windows 11 Alpha. Anomali Threat Research har upptäckt sex liknande skadliga skadliga program och varnar användare för att vara vaksamma när Microsoft försöker hålla koll på situationen.

Microsoft har mött attacker mot skadlig kod på senare tid där angripare har varit efterlikna välkända och vanliga produktivitetsverktyg att starta en attack. Det upptäckta skadliga dokumentet heter "Users-Progress-072021-1.doc".

Attacken ägde rum i slutet av juni

Enligt Anomali skedde attacken sannolikt i slutet av juni och slutade i slutet av juli. Företaget bekräftar att FIN7 -gruppen står bakom attacken och huvudsyftet var att leverera en variant av Javascript genom bakdörren som de har försökt sedan 2018. FIN7 anses vara den längsta cyberattackgruppen sedan 2013.

Infektionskedjan började först med en bild som visade sig ha gjorts med Windows 11 Alpha. Bilden fick användarna att aktivera innehåll eller aktivera redigering för nästa steg.

En Twitter -användare som heter NinjaOperator tog till Twitter för att ifrågasätta om FIN7 stod bakom attacken när nyheten utbröt.

Är det du #FIN7https://t.co/54VUmf21Pn

- Nicko K (@NinjaOperator) 3 september 2021

Användare lockas med instruktioner på dokumentets omslag

Malware -dokumentet använder Visual Basic för applikationsmakron. När det är lyckat tappas en javascript nyttolast. Makrot exekveras när en användare utför grundläggande funktioner som "aktivera redigering" eller "aktivera innehåll", precis som instruktionerna säger på omslaget.

Användare som är bekanta med Windows 11 bygger och variationer är mindre benägna att drabbas av attacken, men andra kan falla för detta trick och köra filen.

Malware -dokumentet kan utföra flera kontroller, till exempel:

  • Minneskapacitet
  • Språk
  • VM -kontroll
  • CLEARMIND -kontroll

CLEARMIND är en domän för en POS -tjänsteleverantör. FIN7 är känt för att rikta in sig på sådana domäner för att få tillgång till storskalig data.

Gruppen fortsätter att vara aktiv trots åtgärder som vidtagits för att få attackerna att upphöra. Användare varnas för att vara extra vaksamma på alla filer.

Har du drabbats av några skadliga attacker under det senaste förflutna? Dela alla tips du tyckte var till hjälp i kommentarsfältet nedan.

2 einfache Möglichkeiten, Zelda: Breath of the Wild på dem PC till spielen

2 einfache Möglichkeiten, Zelda: Breath of the Wild på dem PC till spielenMiscellanea

Spelet kan användas på en plattform som spelas in, vilket gör det möjligt för erforderlig kompatibilitet med hjälp av maskinvara. När du spelar en PC-spelare, är det en ny Legend of Zelda: Breath o...

Läs mer
Como desativar or executável do serviço antimalware

Como desativar or executável do serviço antimalwareMiscellanea

Utföra tjänsten antimalware och processen för Windows Defender till Windows 10. Se este serviço usar muitos recursos, você poderá interrompê-lo modificando o registro. Você também pode desabilitar ...

Läs mer
Kommentera rendre la barre des tâches transparente i Windows 11

Kommentera rendre la barre des tâches transparente i Windows 11Miscellanea

Bien que Windows 11 prenne en charge la transparence de la barre des tâches, beaucoup n'en sont pas très satisfaits. Om du vill skapa en transparent affär för Windows 11 kan du ladda ner en logicie...

Läs mer