Prijeteći dokumentima Microsoft Officea Odbacite zlonamjerni softver LokiBot
U tjednu ispunjenom značajnim događajima za Microsoft, uključujući kineski APT napad i zakrpu iskorištenih zero-days tijekom Patch Tuesdaya, istraživači su došli do alarmantnog otkrića promatrajući više instanci zlonamjernih Microsoft Office dokumenata koji, nakon izvršenja, oslobađaju zlonamjerni softver LokiBot na ciljani sustav. Ovaj zlonamjerni softver ozbiljno prijeti žrtvama infiltracijom u njihove sustave, potencijalno dovodeći do neovlaštenog pristupa i krađe podataka.
Iskorištavajući dobro poznate ranjivosti, točnije CVE-2021-40444 (CVSS 7.8) i CVE-2022-30190 (CVSS 7.8), prijeteći dokumenti Microsoft Officea bili su prolaz za infiltraciju ozloglašenog zlonamjernog softvera LokiBot. Unatoč tome što su zakrpe za ove ranjivosti bile dostupne više od godinu dana, napadači su iskoristili nezakrpane sustave.
Sadržaj
Što je LokiBot?
LokiBot, dugogodišnji trojanac za krađu informacija poznat od 2015., fokusiran je na Windows platforme, nastojeći izvući vrijedne podatke iz kompromitiranih strojeva. Njegova stalna prisutnost u krajoliku prijetnji naglašava važnost održavanja robusnih sigurnosnih mjera za obranu od rastućih cyber prijetnji.
LokiBot koristi kombinaciju štetnih tehnika za izvođenje svojih štetnih aktivnosti. Iskorištava višestruke ranjivosti i koristi makronaredbe Visual Basic for Applications (VBA) za pokretanje napada. Dodatno, LokiBot uključuje Visual Basic injektor koji pomaže u izbjegavanju otkrivanja i analize. Korištenjem ovog injektora, zlonamjerni softver može zaobići određene sigurnosne mjere, čineći ga ozbiljnom prijetnjom korisnicima. Sposobnost LokiBot-a da koristi ove napredne tehnike naglašava važnost implementacije robusnih sigurnosnih mjera i opreza protiv evoluirajućih cyber prijetnji.
Pogreška na strani opreza
Istraživači snažno savjetuju korisnicima da budu oprezni i usvoje oprezan pristup kada se bave Office dokumentima ili nepoznatim datotekama, posebno onima koje sadrže poveznice na vanjske web stranice. Naglašavaju važnost zadržavanja opreza i suzdržavanja od klikanja na sumnjive poveznice ili otvaranja privitaka iz nepouzdanih izvora. Osim toga, održavanje softvera i operativnih sustava ažuriranim s najnovijim sigurnosnim zakrpama ključno je za smanjenje rizika od iskorištavanja zlonamjernog softvera.
Ove poznate ranjivosti predstavljaju značajan izazov jer iskorištavaju klasične tehnike društvenog inženjeringa koje ciljaju na krajnje korisnike. Napadači se oslanjaju na primamljive privitke, nadajući se da će ih otvoriti korisnici koji ništa ne sumnjaju ili su neadekvatno zaštićeni. To naglašava potrebu za snažnom sviješću o kibersigurnosti i obrazovanjem kako bi se korisnici osnažili u prepoznavanju i izbjegavanju potencijalnih prijetnji.
Srećom, Microsoft je poduzeo proaktivne mjere za rješavanje i pružanje rješenja za problem, naglašavajući potrebu da sigurnosni timovi osiguraju da su njihovi proizvodi za zaštitu krajnjih točaka ažurirani.
Ključno je uvijek tretirati ranjivosti daljinskog izvršavanja koda kao glavni prioritet s obzirom na razinu prijetnje. Bolje je da temeljito ispitate pokazatelje ugroženosti i provedete početna istraživanja kako biste provjerili je li ranjivost utjecala na njih. Ovaj proaktivni pristup omogućuje organizacijama da odmah identificiraju i ublaže svaki potencijalni utjecaj.
Pojava ovog novog pakiranja za LokiBot izaziva ozbiljne zabrinutosti zbog njegove sposobnosti da izbjegne otkrivanje, prikrije svoje aktivnosti i potencijalno ugrozi osjetljive podatke. Kako bi se nosile s tim, organizacije ne bi trebale jednostavno prekinuti korištenje Microsoft Officea, već bi trebale dati prioritet radnjama kako bi zaštitile svoje sustave. To uključuje redovito ažuriranje zakrpa i anti-malware potpisa te educiranje korisnika o oprezu pri rukovanju dokumentima sustava Office. Poduzimanjem ovih proaktivnih mjera, organizacije mogu ojačati svoju obranu i smanjiti rizik da postanu žrtve takvih štetnih aktivnosti.
Prijeteći dokumentima Microsoft Officea Odbacite zlonamjerni softver LokiBot Snimaka Zaslona
