Grožnja dokumentom Microsoft Office Odvrzite zlonamerno programsko opremo LokiBot

V tednu, polnem pomembnih dogodkov za Microsoft, vključno s kitajskim napadom APT in popravkom izkoriščenih ničelnih dni med popravkom, so raziskovalci prišli do zaskrbljujočega odkritja, ko so opazili več primerkov zlonamernih dokumentov Microsoft Office, ki po izvedbi sprožijo zlonamerno programsko opremo LokiBot . na ciljni sistem. Ta zlonamerna programska oprema resno ogroža žrtve z infiltracijo v njihove sisteme, kar lahko vodi do nepooblaščenega dostopa in kraje podatkov.

Z izkoriščanjem dobro znanih ranljivosti, in sicer CVE-2021-40444 (CVSS 7.8) in CVE-2022-30190 (CVSS 7.8), so grozeči dokumenti Microsoft Office prehod za infiltracijo zlonamerne programske opreme LokiBot. Kljub temu, da so popravki za te ranljivosti na voljo že več kot eno leto, so napadalci izkoristili nepopravljene sisteme.

Kaj je LokiBot?

LokiBot, dolgotrajni trojanec za krajo informacij, znan od leta 2015, se osredotoča na platforme Windows in želi pridobiti dragocene podatke iz ogroženih strojev. Njegova vztrajna prisotnost v pokrajini groženj poudarja pomen vzdrževanja robustnih varnostnih ukrepov za obrambo pred razvijajočimi se kibernetskimi grožnjami.

LokiBot uporablja kombinacijo škodljivih tehnik za izvajanje svojih škodljivih dejavnosti. Izkorišča več ranljivosti in uporablja makre Visual Basic for Applications (VBA) za sprožitev napadov. Poleg tega LokiBot vključuje injektor Visual Basic, ki pomaga pri izogibanju zaznavanju in analizi. Z uporabo tega injektorja se lahko zlonamerna programska oprema izogne določenim varnostnim ukrepom, zaradi česar postane velika grožnja uporabnikom. Sposobnost LokiBota, da uporablja te napredne tehnike, poudarja pomen izvajanja robustnih varnostnih ukrepov in ohranjanja budnosti pred razvijajočimi se kibernetskimi grožnjami.

Napaka na strani previdnosti

Raziskovalci močno svetujejo uporabnikom, naj bodo previdni in sprejmejo previden pristop pri delu z Officeovimi dokumenti ali neznanimi datotekami, zlasti tistimi, ki vsebujejo povezave do zunanjih spletnih mest. Poudarjajo, kako pomembno je ostati pozoren in se vzdržati klikanja na sumljive povezave ali odpiranja priponk iz nezaupljivih virov. Poleg tega je posodabljanje programske opreme in operacijskih sistemov z najnovejšimi varnostnimi popravki ključnega pomena za zmanjšanje tveganja zlonamerne programske opreme.

Te znane ranljivosti predstavljajo velik izziv, saj izkoriščajo klasične tehnike socialnega inženiringa, ki ciljajo na končne uporabnike. Napadalci se zanašajo na vabljive priloge in upajo, da jih bodo odprli nič hudega sluteči ali neustrezno zaščiteni uporabniki. To poudarja potrebo po močni ozaveščenosti in izobraževanju o kibernetski varnosti, da bi uporabnike opolnomočili pri prepoznavanju in izogibanju morebitnim grožnjam.

Na srečo je Microsoft sprejel proaktivne ukrepe za obravnavo in zagotavljanje rešitev za težavo, kar poudarja potrebo po varnostnih ekipah, ki morajo zagotoviti, da so njihovi izdelki za zaščito končnih točk posodobljeni.

Ključnega pomena je, da ranljivosti oddaljenega izvajanja kode vedno obravnavate kot prednostno nalogo glede na stopnjo grožnje. Bolje je, da temeljito preučite znake ogroženosti in opravite začetne preiskave, da preverite, ali je ranljivost vplivala nanje. Ta proaktivni pristop omogoča organizacijam, da takoj prepoznajo in ublažijo morebitne posledice.

Pojav te nove embalaže za LokiBot vzbuja resne pomisleke zaradi njene sposobnosti, da se izogne odkrivanju, prikrije svoje dejavnosti in potencialno ogrozi občutljive podatke. Da bi se s tem spopadle, organizacije ne bi smele preprosto prenehati uporabljati Microsoft Officea, ampak raje dati prednost ukrepom za zaščito svojih sistemov. To vključuje redno posodabljanje popravkov in podpisov proti zlonamerni programski opremi ter izobraževanje uporabnikov o previdnosti pri ravnanju z Officeovimi dokumenti. S temi proaktivnimi ukrepi lahko organizacije okrepijo svojo obrambo in zmanjšajo tveganje, da bi postale žrtve takšnih škodljivih dejavnosti.

Grožnja dokumentom Microsoft Office Odvrzite zlonamerno programsko opremo LokiBot posnetkov zaslona