धम्की दिने Microsoft Office कागजातहरू LokiBot मालवेयर छोड्नुहोस्
माइक्रोसफ्टका लागि महत्त्वपूर्ण घटनाहरूले भरिएको एक हप्तामा, चिनियाँ APT आक्रमण र प्याच मंगलबारको समयमा शोषण गरिएको शून्य-दिनहरूको प्याचिङ सहित, अनुसन्धानकर्ताहरूले दुर्भावनापूर्ण Microsoft Office कागजातहरूका धेरै उदाहरणहरू अवलोकन गर्दै एउटा डरलाग्दो खोज गरेका छन् जुन कार्यान्वयनमा, LokiBot मालवेयर निकाल्छ। लक्षित प्रणालीमा। यो मालवेयरले पीडितहरूलाई तिनीहरूको प्रणालीमा घुसपैठ गरेर गम्भीर रूपमा धम्की दिन्छ, सम्भावित रूपमा अनधिकृत पहुँच र डाटा चोरीमा निम्त्याउँछ।
CVE-2021-40444 (CVSS 7.8) र CVE-2022-30190 (CVSS 7.8) नामक प्रख्यात कमजोरीहरूको शोषण गर्दै, Microsoft Office कागजातहरू कुख्यात LokiBot मालवेयरको घुसपैठको लागि गेटवे भएको छ। प्याचहरू एक वर्ष भन्दा बढीको लागि यी कमजोरीहरूको लागि उपलब्ध भए तापनि, आक्रमणकारीहरूले अनप्याच प्रणालीहरूको फाइदा उठाए।
सामग्रीको तालिका
LokiBot के हो?
LokiBot, 2015 बाट चिनिने लामो समयदेखि जानकारी चोर्ने ट्रोजन, विन्डोज प्लेटफर्महरूमा ध्यान केन्द्रित गर्दछ, सम्झौता गरिएका मेसिनहरूबाट बहुमूल्य डेटा निकाल्न खोज्दै। खतरा परिदृश्यमा यसको निरन्तर उपस्थितिले विकसित साइबर खतराहरू विरुद्ध रक्षा गर्न बलियो सुरक्षा उपायहरू कायम राख्नुको महत्त्वलाई जोड दिन्छ।
LokiBot ले यसको हानिकारक गतिविधिहरू गर्न हानिकारक प्रविधिहरूको संयोजन प्रयोग गर्दछ। यसले धेरै कमजोरीहरूको फाइदा लिन्छ र भिजुअल बेसिक फर एप्लिकेसन (VBA) म्याक्रोहरूलाई आक्रमणहरू सुरु गर्न प्रयोग गर्दछ। थप रूपमा, LokiBot ले भिजुअल बेसिक इन्जेक्टर समावेश गर्दछ जसले पत्ता लगाउन र विश्लेषणलाई बेवास्ता गर्न मद्दत गर्दछ। यस इन्जेक्टरको लाभ उठाएर, मालवेयरले विशेष सुरक्षा उपायहरूलाई रोक्न सक्छ, यसले प्रयोगकर्ताहरूलाई ठूलो खतरा बनाउँछ। यी उन्नत प्रविधिहरू प्रयोग गर्ने LokiBot को क्षमताले बलियो सुरक्षा उपायहरू लागू गर्ने र विकसित साइबर खतराहरू विरुद्ध सतर्क रहने महत्त्वलाई हाइलाइट गर्दछ।
सावधानीको पक्षमा त्रुटि
अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई सावधानी अपनाउन र अफिसका कागजातहरू वा अपरिचित फाइलहरू, विशेष गरी बाह्य वेबसाइटहरूमा लिङ्कहरू भएकाहरूसँग व्यवहार गर्दा सावधानी अपनाउन सल्लाह दिन्छन्। तिनीहरू सतर्क रहनको महत्त्वलाई जोड दिन्छन् र शंकास्पद लिङ्कहरू क्लिक गर्न वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू खोल्नबाट टाढा रहन्छन्। थप रूपमा, सफ्टवेयर र अपरेटिङ सिस्टमहरू नवीनतम सुरक्षा प्याचहरूसँग अप-टु-डेट राख्नु मालवेयर शोषणको जोखिम कम गर्न महत्त्वपूर्ण छ।
यी ज्ञात कमजोरीहरूले महत्त्वपूर्ण चुनौती खडा गर्छन् किनभने तिनीहरूले अन्तिम प्रयोगकर्ताहरूलाई लक्षित गर्ने क्लासिक सामाजिक इन्जिनियरिङ प्रविधिहरूको शोषण गर्छन्। आक्रमणकारीहरू मोहक संलग्नकहरूमा भर पर्छन्, आशा नगर्ने वा अपर्याप्त रूपमा सुरक्षित प्रयोगकर्ताहरूले तिनीहरूलाई खोल्नेछन्। यसले प्रयोगकर्ताहरूलाई सम्भावित खतराहरू पहिचान गर्न र बेवास्ता गर्न सशक्त बनाउन साइबर सुरक्षा जागरूकता र शिक्षाको आवश्यकतालाई हाइलाइट गर्दछ।
सौभाग्यवश, माइक्रोसफ्टले समस्याको सम्बोधन गर्न र समाधानहरू प्रदान गर्न सक्रिय उपायहरू लिएको छ, सुरक्षा टोलीहरूको आवश्यकतालाई रेखांकित गर्दै तिनीहरूको अन्तिम बिन्दु सुरक्षा उत्पादनहरू अद्यावधिक छन्।
रिमोट कोड कार्यान्वयन कमजोरीहरूलाई खतरा स्तरको सन्दर्भमा उच्च प्राथमिकताको रूपमा व्यवहार गर्न यो महत्त्वपूर्ण छ। तपाईंले सम्झौताका सूचकहरूलाई राम्ररी राम्ररी जाँच्नुहुनेछ र कमजोरीले उनीहरूलाई असर गरेको छ कि छैन भनी प्रमाणित गर्न प्रारम्भिक अनुसन्धानहरू सञ्चालन गर्नुहोस्। यो सक्रिय दृष्टिकोणले संगठनहरूलाई कुनै पनि सम्भावित प्रभाव तुरुन्तै पहिचान गर्न र कम गर्न अनुमति दिन्छ।
LokiBot को लागि यो नयाँ प्याकेजिङको उदयले यसको पहिचानबाट बच्न, यसका गतिविधिहरू लुकाउन र सम्भावित रूपमा संवेदनशील डेटालाई सम्झौता गर्ने क्षमताको कारणले गम्भीर चिन्ताहरू खडा गरेको छ। त्यसको सामना गर्न, संगठनहरूले माइक्रोसफ्ट अफिसको प्रयोग मात्र बन्द गर्नु हुँदैन बरु तिनीहरूको प्रणालीहरू सुरक्षित राख्नका लागि कार्यहरूलाई प्राथमिकता दिनुपर्छ। यसमा नियमित रूपमा प्याचहरू र एन्टी-मालवेयर हस्ताक्षरहरू अद्यावधिक गर्ने र अफिस कागजातहरू ह्यान्डल गर्दा सावधानी अपनाउने बारे प्रयोगकर्ताहरूलाई शिक्षा दिने समावेश छ। यी सक्रिय उपायहरू लिएर, संगठनहरूले आफ्नो सुरक्षालाई बलियो बनाउन र त्यस्ता हानिकारक गतिविधिहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन्।
धम्की दिने Microsoft Office कागजातहरू LokiBot मालवेयर छोड्नुहोस् स्क्रिनसटहरू
