Documentos Ameaçadores do Microsoft Office Entregam o LokiBot Malware
Em uma semana cheia de eventos significativos para a Microsoft, incluindo um ataque APT chinês e a correção de zero-days explorados durante o Patch Tuesday, os pesquisadores fizeram uma descoberta alarmante observando várias instâncias de documentos maliciosos do Microsoft Office que, após a execução, liberam o malware LokiBot no sistema de destino. Esse malware ameaça seriamente as vítimas ao se infiltrar em seus sistemas, levando potencialmente a acesso não autorizado e roubo de dados.
Explorando vulnerabilidades bem conhecidas, nomeadamente CVE-2021-40444 (CVSS 7.8) e CVE-2022-30190 (CVSS 7.8), os documentos ameaçadores do Microsoft Office têm sido a porta de entrada para a infiltração do notório malware LokiBot. Apesar de os patches estarem disponíveis para essas vulnerabilidades por mais de um ano, os invasores aproveitaram os sistemas sem patches.
Índice
O Que é o LokiBot?
O LokiBot, um antigo trojan de roubo de informações conhecido desde 2015, se concentra em plataformas Windows, buscando extrair dados valiosos de máquinas comprometidas. Sua presença persistente no cenário de ameaças ressalta a importância de manter medidas de segurança robustas para se defender contra ameaças cibernéticas em evolução.
O LokiBot utiliza uma combinação de técnicas nocivas para realizar suas atividades nocivas. Ele tira proveito de várias vulnerabilidades e emprega macros do Visual Basic for Applications (VBA) para iniciar ataques. Além disso, o LokiBot incorpora um injetor Visual Basic que ajuda a evitar a detecção e a análise. Ao aproveitar esse injetor, o malware pode contornar medidas de segurança específicas, tornando-se uma ameaça formidável para os usuários. A capacidade do LokiBot de empregar essas técnicas avançadas destaca a importância de implementar medidas de segurança robustas e manter-se vigilante contra ameaças cibernéticas em evolução.
Errar pelo Lado da Cautela
Os pesquisadores recomendam fortemente que os usuários tenham cautela e adotem uma abordagem cautelosa ao lidar com documentos do Office ou arquivos desconhecidos, principalmente aqueles que contêm links para sites externos. Eles enfatizam a importância de permanecer vigilantes e evitar clicar em links suspeitos ou abrir anexos de fontes não confiáveis. Além disso, manter o software e os sistemas operacionais atualizados com os patches de segurança mais recentes é crucial para reduzir o risco de exploração de malware.
Essas vulnerabilidades conhecidas representam um desafio significativo, pois exploram técnicas clássicas de engenharia social voltadas para os usuários finais. Os invasores dependem de anexos atraentes, esperando que usuários desavisados ou inadequadamente protegidos os abram. Isso destaca a necessidade de conscientização e educação robustas sobre segurança cibernética para capacitar os usuários a reconhecer e evitar possíveis ameaças.
Felizmente, a Microsoft tomou medidas proativas para abordar e fornecer soluções para o problema, ressaltando a necessidade das equipes de segurança garantirem que seus produtos de proteção de endpoints estejam atualizados.
É crucial sempre tratar as vulnerabilidades de execução remota de código como prioridade máxima em relação ao nível de ameaça. É melhor examinar minuciosamente os indicadores de comprometimento e conduzir as investigações iniciais para verificar se a vulnerabilidade os afetou. Essa abordagem proativa permite que as organizações identifiquem e mitiguem prontamente qualquer impacto potencial.
O surgimento dessa nova embalagem para o LokiBot levanta sérias preocupações devido à sua capacidade de evitar a detecção, ocultar suas atividades e potencialmente comprometer dados confidenciais. Para lidar com isso, as organizações não devem simplesmente interromper o uso do Microsoft Office, mas sim priorizar ações para manter seus sistemas protegidos. Isso inclui atualizações regulares de correções e assinaturas antimalware e educação dos usuários sobre o cuidado ao manusear documentos do Office. Ao tomar essas medidas proativas, as organizações podem reforçar suas defesas e minimizar o risco de serem vítimas de tais atividades prejudiciais.
Documentos Ameaçadores do Microsoft Office Entregam o LokiBot Malware capturas de tela
