Заплаха за документи на Microsoft Office Отстранете зловредния софтуер LokiBot
В седмица, изпълнена със значими събития за Microsoft, включително китайска APT атака и корекция на експлоатирани нулеви дни по време на Patch Tuesday, изследователите направиха тревожно откритие, наблюдавайки множество екземпляри на злонамерени документи на Microsoft Office, които при изпълнение отприщват злонамерения софтуер LokiBot върху целевата система. Този злонамерен софтуер сериозно заплашва жертвите, като прониква в техните системи, което потенциално води до неоторизиран достъп и кражба на данни.
Използвайки добре известни уязвимости, а именно CVE-2021-40444 (CVSS 7.8) и CVE-2022-30190 (CVSS 7.8), заплашващите документи на Microsoft Office са портал за проникване на прословутия зловреден софтуер LokiBot. Въпреки наличните кръпки за тези уязвимости повече от година, нападателите се възползваха от системи без корекции.
Съдържание
Какво е LokiBot?
LokiBot, дългогодишен троян за кражба на информация, известен от 2015 г., се фокусира върху платформи на Windows, като се стреми да извлече ценни данни от компрометирани машини. Неговото постоянно присъствие в пейзажа на заплахите подчертава значението на поддържането на стабилни мерки за сигурност за защита срещу развиващи се кибер заплахи.
LokiBot използва комбинация от вредни техники, за да извършва своите вредни дейности. Той се възползва от множество уязвимости и използва макроси на Visual Basic за приложения (VBA), за да инициира атаки. Освен това LokiBot включва Visual Basic инжектор, който помага за избягване на откриване и анализ. Използвайки този инжектор, зловредният софтуер може да заобиколи специфични мерки за сигурност, което го прави огромна заплаха за потребителите. Способността на LokiBot да използва тези усъвършенствани техники подчертава значението на прилагането на стабилни мерки за сигурност и оставането на бдителност срещу развиващите се киберзаплахи.
Грешка от страна на вниманието
Изследователите настоятелно съветват потребителите да бъдат внимателни и да възприемат предпазлив подход, когато работят с документи на Office или непознати файлове, особено тези, съдържащи връзки към външни уебсайтове. Те подчертават колко е важно да останете бдителни и да се въздържате от кликване върху подозрителни връзки или отваряне на прикачени файлове от ненадеждни източници. Освен това поддържането на софтуера и операционните системи актуални с най-новите корекции за сигурност е от решаващо значение за намаляване на риска от злонамерен софтуер.
Тези известни уязвимости представляват значително предизвикателство, тъй като използват класически техники за социално инженерство, насочени към крайните потребители. Нападателите разчитат на примамливи прикачени файлове, надявайки се нищо неподозиращи или недостатъчно защитени потребители да ги отворят. Това подчертава необходимостта от стабилна осведоменост и образование за киберсигурност, за да се даде възможност на потребителите да разпознават и избягват потенциални заплахи.
За щастие, Microsoft предприе проактивни мерки за справяне и предоставяне на решения за проблема, подчертавайки необходимостта екипите за сигурност да гарантират, че техните продукти за защита на крайни точки са актуални.
От решаващо значение е винаги да се третират уязвимостите при дистанционно изпълнение на код като основен приоритет по отношение на нивото на заплаха. По-добре е да разгледате внимателно индикаторите за компрометиране и да проведете първоначални разследвания, за да проверите дали уязвимостта ги е засегнала. Този проактивен подход позволява на организациите да идентифицират и смекчат своевременно всяко потенциално въздействие.
Появата на тази нова опаковка за LokiBot поражда сериозни опасения поради способността му да избягва откриването, да прикрива своите дейности и потенциално да компрометира чувствителни данни. За да се справят с това, организациите не трябва просто да преустановят използването на Microsoft Office, а по-скоро да приоритизират действията, за да запазят своите системи защитени. Това включва редовно актуализиране на корекции и сигнатури срещу злонамерен софтуер и обучение на потребителите за внимаване при работа с документи на Office. Като предприемат тези проактивни мерки, организациите могат да укрепят защитата си и да сведат до минимум риска да станат жертва на такива вредни дейности.
Заплаха за документи на Microsoft Office Отстранете зловредния софтуер LokiBot екранни снимки
