Угрозы документам Microsoft Office сбросить вредоносное ПО LokiBot
За неделю, наполненную значительными событиями для Microsoft, в том числе китайской APT-атакой и исправлением эксплойтов нулевого дня во время вторника исправлений, исследователи сделали тревожное открытие, наблюдая за несколькими экземплярами вредоносных документов Microsoft Office, которые при выполнении запускают вредоносное ПО LokiBot . на целевую систему. Это вредоносное ПО серьезно угрожает жертвам, проникая в их системы, что может привести к несанкционированному доступу и краже данных.
Используя известные уязвимости, а именно CVE-2021-40444 (CVSS 7.8) и CVE-2022-30190 (CVSS 7.8), угрожающие документы Microsoft Office стали воротами для проникновения печально известного вредоносного ПО LokiBot. Несмотря на то, что патчи для этих уязвимостей были доступны более года, злоумышленники воспользовались незащищенными системами.
Оглавление
Что такое ЛокиБот?
LokiBot, давно известный троян для кражи информации, известный с 2015 года, ориентирован на платформы Windows и пытается извлечь ценные данные со взломанных компьютеров. Его постоянное присутствие в ландшафте угроз подчеркивает важность поддержания надежных мер безопасности для защиты от развивающихся киберугроз.
LokiBot использует комбинацию вредоносных методов для выполнения своих вредоносных действий. Он использует многочисленные уязвимости и использует макросы Visual Basic для приложений (VBA) для инициирования атак. Кроме того, LokiBot включает инжектор Visual Basic, который помогает избежать обнаружения и анализа. Используя этот инжектор, вредоносное ПО может обойти определенные меры безопасности, что делает его серьезной угрозой для пользователей. Способность LokiBot использовать эти передовые методы подчеркивает важность внедрения надежных мер безопасности и сохранения бдительности в отношении развивающихся киберугроз.
Ошибайтесь на стороне осторожности
Исследователи настоятельно рекомендуют пользователям проявлять осторожность и проявлять осмотрительность при работе с документами Office или незнакомыми файлами, особенно с теми, которые содержат ссылки на внешние веб-сайты. Они подчеркивают важность сохранения бдительности и воздержания от нажатия подозрительных ссылок или открытия вложений из ненадежных источников. Кроме того, поддержание программного обеспечения и операционных систем в актуальном состоянии с использованием последних исправлений безопасности имеет решающее значение для снижения риска использования вредоносных программ.
Эти известные уязвимости представляют серьезную проблему, поскольку они используют классические методы социальной инженерии, нацеленные на конечных пользователей. Злоумышленники полагаются на заманчивые вложения, надеясь, что их откроют ничего не подозревающие или недостаточно защищенные пользователи. Это подчеркивает необходимость надежной осведомленности и образования в области кибербезопасности, чтобы дать пользователям возможность распознавать и избегать потенциальных угроз.
К счастью, Microsoft предприняла упреждающие меры для решения этой проблемы и предоставила решения, подчеркнув необходимость того, чтобы группы безопасности обеспечивали актуальность своих продуктов для защиты конечных точек.
Крайне важно всегда относиться к уязвимостям удаленного выполнения кода как к высшим приоритетам с точки зрения уровня угрозы. Вам лучше тщательно изучить индикаторы компрометации и провести первоначальные расследования, чтобы проверить, не затронула ли их уязвимость. Этот упреждающий подход позволяет организациям быстро выявлять и смягчать любое потенциальное воздействие.
Появление этой новой упаковки для LokiBot вызывает серьезные опасения из-за его способности избегать обнаружения, скрывать свои действия и потенциально скомпрометировать конфиденциальные данные. Чтобы справиться с этим, организациям следует не просто прекратить использование Microsoft Office, а расставить приоритеты в действиях по защите своих систем. Это включает в себя регулярное обновление исправлений и сигнатур для защиты от вредоносных программ, а также обучение пользователей осторожности при работе с документами Office. Принимая эти упреждающие меры, организации могут укрепить свою защиту и свести к минимуму риск стать жертвой таких разрушительных действий.
Угрозы документам Microsoft Office сбросить вредоносное ПО LokiBot Скриншотов
