Ähvardab Microsoft Office'i dokumente LokiBoti pahavara kukutamine
Nädala jooksul, mis oli täis Microsofti jaoks olulisi sündmusi, sealhulgas Hiina APT rünnak ja ära kasutatud nullpäevade lappimine paiga teisipäeval, on teadlased teinud murettekitava avastuse, jälgides mitut pahatahtlike Microsoft Office'i dokumentide esinemist, mis käivitavad LokiBoti pahavara . sihitud süsteemile. See pahavara ohustab tõsiselt ohvreid, tungides nende süsteemidesse, mis võib põhjustada volitamata juurdepääsu ja andmete varguse.
Kasutades tuntud turvaauke, nimelt CVE-2021-40444 (CVSS 7.8) ja CVE-2022-30190 (CVSS 7.8), on ähvardavad Microsoft Office'i dokumendid olnud värav kurikuulsa LokiBoti pahavara sissetungimiseks. Vaatamata sellele, et nende haavatavuste jaoks olid paigad saadaval juba üle aasta, kasutasid ründajad ära parandamata süsteeme.
Sisukord
Mis on LokiBot?
2015. aastast tuntud pikaajaline infovarastav troojalane LokiBot keskendub Windowsi platvormidele, püüdes saada väärtuslikke andmeid ohustatud masinatest. Selle püsiv kohalolek ohumaastikul rõhutab tugevate turvameetmete säilitamise tähtsust, et kaitsta end arenevate küberohtude eest.
LokiBot kasutab oma kahjulike tegevuste läbiviimiseks kahjulike tehnikate kombinatsiooni. See kasutab ära mitmeid turvaauke ja kasutab rünnakute algatamiseks Visual Basic for Applications (VBA) makrosid. Lisaks sisaldab LokiBot Visual Basic injektorit, mis aitab tuvastamisest ja analüüsist kõrvale hoida. Seda pihustit võimendades võib pahavara teatud turvameetmetest mööda hiilida, muutes selle kasutajatele tohutuks ohuks. LokiBoti võime neid täiustatud tehnikaid kasutada rõhutab tugevate turvameetmete rakendamise ja arenevate küberohtude suhtes valvsuse olulisust.
Viga ettevaatuse poolel
Teadlased soovitavad kasutajatel tungivalt olla ettevaatlik ja võtta kasutusele ettevaatlik lähenemine Office'i dokumentide või tundmatute failide käsitlemisel, eriti nende puhul, mis sisaldavad linke välistele veebisaitidele. Nad rõhutavad, kui oluline on jääda valvsaks ja hoiduda klõpsimast kahtlastel linkidel või avamast ebausaldusväärsetest allikatest pärit manuseid. Lisaks on pahavara ärakasutamise riski vähendamiseks väga oluline hoida tarkvara ja operatsioonisüsteemid ajakohasena uusimate turvapaikadega.
Need teadaolevad haavatavused kujutavad endast märkimisväärset väljakutset, kuna need kasutavad ära klassikalisi lõppkasutajatele suunatud sotsiaalse konstrueerimise tehnikaid. Ründajad toetuvad ahvatlevatele manustele, lootes, et pahaaimamatud või ebapiisavalt kaitstud kasutajad need avavad. See rõhutab vajadust tugeva küberjulgeolekualase teadlikkuse ja hariduse järele, et anda kasutajatele võimalus potentsiaalseid ohte ära tunda ja vältida.
Õnneks on Microsoft võtnud ennetavaid meetmeid probleemi lahendamiseks ja lahenduste pakkumiseks, rõhutades vajadust turvameeskondade järele, kes tagaksid nende lõpp-punkti kaitsetoodete ajakohasuse.
Väga oluline on alati käsitleda koodi kaugkäivitamisega seotud haavatavusi ohutaseme esmase prioriteedina. Parem uurige põhjalikult kompromissi näitajaid ja viige läbi esmased uurimised, et kontrollida, kas haavatavus on neid mõjutanud. See ennetav lähenemisviis võimaldab organisatsioonidel võimalikke mõjusid kiiresti tuvastada ja leevendada.
Selle uue LokiBoti pakendi ilmumine tekitab tõsist muret, kuna see suudab tuvastamisest kõrvale hiilida, oma tegevusi varjata ja potentsiaalselt tundlikke andmeid ohustada. Sellega toimetulemiseks ei tohiks organisatsioonid lihtsalt Microsoft Office'i kasutamist lõpetada, vaid pigem seada prioriteediks tegevused oma süsteemide kaitsmiseks. See hõlmab plaastrite ja pahavaratõrjesignatuuride regulaarset värskendamist ning kasutajate koolitamist Office'i dokumentide käsitlemisel ettevaatlikkusele. Nende ennetavate meetmete võtmisega saavad organisatsioonid tugevdada oma kaitsemehhanisme ja minimeerida selliste kahjulike tegevuste ohvriks langemise ohtu.
Ähvardab Microsoft Office’i dokumente LokiBoti pahavara kukutamine ekraanipilti
