Mengancam Dokumen Microsoft Office Menggugurkan Perisian Hasad LokiBot

Dalam seminggu yang dipenuhi dengan peristiwa penting untuk Microsoft, termasuk serangan APT Cina dan penampalan sifar hari yang dieksploitasi semasa Patch Selasa, penyelidik telah membuat penemuan yang membimbangkan dengan memerhatikan beberapa contoh dokumen Microsoft Office yang berniat jahat yang, apabila dilaksanakan, mengeluarkan perisian hasad LokiBot. ke sistem yang disasarkan. Malware ini secara serius mengancam mangsa dengan menyusup ke sistem mereka, yang berpotensi membawa kepada akses tanpa kebenaran dan kecurian data.

Mengeksploitasi kelemahan yang terkenal, iaitu CVE-2021-40444 (CVSS 7.8) dan CVE-2022-30190 (CVSS 7.8), dokumen Microsoft Office yang mengancam telah menjadi pintu masuk untuk penyusupan perisian hasad LokiBot yang terkenal. Walaupun tampung tersedia untuk kelemahan ini selama lebih setahun, penyerang mengambil kesempatan daripada sistem yang tidak ditambal.

Apakah LokiBot?

LokiBot, trojan pencuri maklumat lama yang dikenali sejak 2015, memfokuskan pada platform Windows, berusaha untuk mengekstrak data berharga daripada mesin yang terjejas. Kehadirannya yang berterusan dalam landskap ancaman menekankan kepentingan mengekalkan langkah keselamatan yang teguh untuk mempertahankan diri daripada ancaman siber yang berkembang.

LokiBot menggunakan gabungan teknik berbahaya untuk menjalankan aktiviti berbahayanya. Ia mengambil kesempatan daripada pelbagai kelemahan dan menggunakan makro Visual Basic for Applications (VBA) untuk memulakan serangan. Selain itu, LokiBot menggabungkan penyuntik Visual Basic yang membantu dalam mengelak pengesanan dan analisis. Dengan memanfaatkan penyuntik ini, perisian hasad boleh memintas langkah keselamatan tertentu, menjadikannya ancaman yang menggerunkan kepada pengguna. Keupayaan LokiBot menggunakan teknik canggih ini menyerlahkan kepentingan melaksanakan langkah keselamatan yang teguh dan sentiasa berwaspada terhadap ancaman siber yang berkembang.

Silap Berhati-hati

Penyelidik amat menasihati pengguna supaya berhati-hati dan mengamalkan pendekatan berhati-hati apabila berurusan dengan dokumen Office atau fail yang tidak dikenali, terutamanya yang mengandungi pautan ke tapak web luaran. Mereka menekankan kepentingan untuk terus berwaspada dan mengelak daripada mengklik pautan yang mencurigakan atau membuka lampiran daripada sumber yang tidak dipercayai. Selain itu, memastikan perisian dan sistem pengendalian dikemas kini dengan tampung keselamatan terkini adalah penting untuk mengurangkan risiko eksploitasi perisian hasad.

Kerentanan yang diketahui ini menimbulkan cabaran besar kerana ia mengeksploitasi teknik kejuruteraan sosial klasik yang menyasarkan pengguna akhir. Penyerang bergantung pada lampiran yang menarik, berharap pengguna yang tidak curiga atau tidak dilindungi secukupnya akan membukanya. Itu menyerlahkan keperluan untuk kesedaran dan pendidikan keselamatan siber yang teguh untuk memperkasakan pengguna dalam mengenali dan mengelak potensi ancaman.

Nasib baik, Microsoft telah mengambil langkah proaktif untuk menangani dan menyediakan penyelesaian bagi masalah tersebut, menekankan keperluan untuk pasukan keselamatan memastikan produk perlindungan titik akhir mereka dikemas kini.

Adalah penting untuk sentiasa menganggap kelemahan pelaksanaan kod jauh sebagai keutamaan utama mengenai tahap ancaman. Anda lebih baik memeriksa dengan teliti penunjuk kompromi dan menjalankan penyiasatan awal untuk mengesahkan sama ada kelemahan telah menjejaskannya. Pendekatan proaktif ini membolehkan organisasi mengenal pasti dan mengurangkan sebarang potensi kesan dengan segera.

Kemunculan pembungkusan baharu untuk LokiBot ini menimbulkan kebimbangan teruk kerana keupayaannya untuk mengelak pengesanan, menyembunyikan aktivitinya dan berpotensi menjejaskan data sensitif. Untuk mengatasinya, organisasi tidak seharusnya hanya menghentikan penggunaan Microsoft Office tetapi mengutamakan tindakan untuk memastikan sistem mereka dilindungi. Itu termasuk mengemas kini patch dan tandatangan anti-perisian hasad secara kerap dan mendidik pengguna tentang berhati-hati semasa mengendalikan dokumen Office. Dengan mengambil langkah proaktif ini, organisasi boleh mengukuhkan pertahanan mereka dan meminimumkan risiko menjadi mangsa kepada aktiviti yang merosakkan tersebut.

Mengancam Dokumen Microsoft Office Menggugurkan Perisian Hasad LokiBot Tangkapan skrin