Amenaçar els documents de Microsoft Office Eliminar el programari maliciós LokiBot
En una setmana plena d'esdeveniments significatius per a Microsoft, inclòs un atac APT xinès i l'aplicació de pedaços de zero-days explotats durant el Patch Tuesday, els investigadors han fet un descobriment alarmant observant múltiples instàncies de documents maliciosos de Microsoft Office que, en executar-se, alliberen el programari maliciós LokiBot . al sistema objectiu. Aquest programari maliciós amenaça seriosament les víctimes infiltrant-se en els seus sistemes, cosa que pot provocar un accés no autoritzat i robatori de dades.
Explotant vulnerabilitats conegudes, a saber, CVE-2021-40444 (CVSS 7.8) i CVE-2022-30190 (CVSS 7.8), els documents amenaçadors de Microsoft Office han estat la porta d'entrada per a la infiltració del famós programari maliciós LokiBot. Malgrat que els pegats estaven disponibles per a aquestes vulnerabilitats durant més d'un any, els atacants van aprofitar els sistemes sense pegats.
Taula de continguts
Què és LokiBot?
LokiBot, un troià de robatori d'informació de llarga data conegut des del 2015, se centra en les plataformes Windows, buscant extreure dades valuoses de les màquines compromeses. La seva presència persistent en el panorama de les amenaces subratlla la importància de mantenir mesures de seguretat sòlides per defensar-se de les amenaces cibernètiques en evolució.
LokiBot utilitza una combinació de tècniques nocives per dur a terme les seves activitats nocives. Aprofita múltiples vulnerabilitats i utilitza macros de Visual Basic per a aplicacions (VBA) per iniciar atacs. A més, LokiBot incorpora un injector Visual Basic que ajuda a evitar la detecció i l'anàlisi. Aprofitant aquest injector, el programari maliciós pot eludir mesures de seguretat específiques, cosa que el converteix en una amenaça formidable per als usuaris. La capacitat de LokiBot d'utilitzar aquestes tècniques avançades posa de manifest la importància d'implementar mesures de seguretat sòlides i mantenir-se vigilant contra les amenaces cibernètiques en evolució.
Err pel costat de la precaució
Els investigadors recomanen als usuaris que tinguin precaució i adopten un enfocament prudent quan tracten amb documents d'Office o fitxers desconeguts, especialment aquells que contenen enllaços a llocs web externs. Destaquen la importància de mantenir-se vigilant i d'abstenir-se de fer clic a enllaços sospitosos o d'obrir fitxers adjunts de fonts no fiables. A més, mantenir el programari i els sistemes operatius actualitzats amb els darrers pegats de seguretat és crucial per mitigar el risc d'explotació de programari maliciós.
Aquestes vulnerabilitats conegudes suposen un repte important, ja que utilitzen tècniques clàssiques d'enginyeria social dirigides als usuaris finals. Els atacants confien en fitxers adjunts atractius, amb l'esperança d'obrir-los usuaris insospitats o poc protegits. Això posa de manifest la necessitat d'una conscienciació i una educació sòlides en matèria de ciberseguretat per capacitar els usuaris per reconèixer i evitar possibles amenaces.
Afortunadament, Microsoft ha pres mesures proactives per abordar i oferir solucions al problema, subratllant la necessitat que els equips de seguretat assegurin que els seus productes de protecció de punt final estiguin actualitzats.
És crucial tractar sempre les vulnerabilitats d'execució de codi remota com una prioritat màxima pel que fa al nivell d'amenaça. És millor que examineu a fons els indicadors de compromís i feu investigacions inicials per verificar si la vulnerabilitat els ha afectat. Aquest enfocament proactiu permet a les organitzacions identificar i mitigar qualsevol impacte potencial ràpidament.
L'aparició d'aquest nou embalatge per a LokiBot genera greus preocupacions a causa de la seva capacitat per eludir la detecció, ocultar les seves activitats i, potencialment, comprometre dades sensibles. Per fer front a això, les organitzacions no haurien de deixar de fer servir Microsoft Office sinó que haurien de prioritzar les accions per mantenir els seus sistemes protegits. Això inclou l'actualització periòdica de pegats i signatures anti-malware i educar els usuaris sobre la precaució a l'hora de manejar documents d'Office. Mitjançant aquestes mesures proactives, les organitzacions poden reforçar les seves defenses i minimitzar el risc de ser víctimes d'aquestes activitats perjudicials.
Amenaçar els documents de Microsoft Office Eliminar el programari maliciós LokiBot captures de pantalla
