Kërcënimi i dokumenteve të Microsoft Office Hiqni malware LokiBot
Në një javë të mbushur me ngjarje të rëndësishme për Microsoft, duke përfshirë një sulm kinez APT dhe korrigjimin e ditëve zero të shfrytëzuara gjatë Patch Tuesday, studiuesit kanë bërë një zbulim alarmues duke vëzhguar raste të shumta të dokumenteve me qëllim të keq të Microsoft Office që, pas ekzekutimit, lëshojnë malware-in LokiBot në sistemin e synuar. Ky malware kërcënon seriozisht viktimat duke depërtuar në sistemet e tyre, duke çuar potencialisht në akses të paautorizuar dhe vjedhje të të dhënave.
Duke shfrytëzuar dobësitë e njohura, përkatësisht CVE-2021-40444 (CVSS 7.8) dhe CVE-2022-30190 (CVSS 7.8), dokumentet kërcënuese të Microsoft Office kanë qenë porta për depërtimin e malware famëkeq LokiBot. Pavarësisht se arnimet ishin të disponueshme për këto dobësi për më shumë se një vit, sulmuesit përfituan nga sistemet e papatchuara.
Tabela e Përmbajtjes
Çfarë është LokiBot?
LokiBot, një trojan i vjetër i vjedhjes së informacionit i njohur që nga viti 2015, fokusohet në platformat Windows, duke kërkuar të nxjerrë të dhëna të vlefshme nga makinat e komprometuara. Prania e tij e vazhdueshme në peizazhin e kërcënimit nënvizon rëndësinë e mbajtjes së masave të forta të sigurisë për t'u mbrojtur kundër kërcënimeve kibernetike në zhvillim.
LokiBot përdor një kombinim teknikash të dëmshme për të kryer aktivitetet e tij të dëmshme. Ai përfiton nga dobësitë e shumta dhe përdor makrot e Visual Basic për Aplikacione (VBA) për të inicuar sulme. Për më tepër, LokiBot përfshin një injektor Visual Basic që ndihmon në shmangien e zbulimit dhe analizës. Duke përdorur këtë injektor, malware mund të anashkalojë masat specifike të sigurisë, duke e bërë atë një kërcënim të frikshëm për përdoruesit. Aftësia e LokiBot për të përdorur këto teknika të avancuara thekson rëndësinë e zbatimit të masave të forta të sigurisë dhe të qëndruarit vigjilent ndaj kërcënimeve kibernetike në zhvillim.
Gabim në anën e kujdesit
Studiuesit këshillojnë fuqimisht përdoruesit që të tregojnë kujdes dhe të kenë një qasje të kujdesshme kur kanë të bëjnë me dokumente të Office ose skedarë të panjohur, veçanërisht ato që përmbajnë lidhje me faqet e jashtme të internetit. Ata theksojnë rëndësinë e të qenit vigjilent dhe të përmbahen nga klikimi i lidhjeve të dyshimta ose hapja e bashkëngjitjeve nga burime të pabesueshme. Për më tepër, mbajtja e softuerit dhe sistemeve operative të përditësuara me arnimet më të fundit të sigurisë është thelbësore për të zbutur rrezikun e shfrytëzimit të malware.
Këto dobësi të njohura paraqesin një sfidë të rëndësishme pasi ato shfrytëzojnë teknikat klasike të inxhinierisë sociale që synojnë përdoruesit përfundimtarë. Sulmuesit mbështeten në bashkëngjitjet joshëse, duke shpresuar se përdoruesit e paditur ose të mbrojtur në mënyrë joadekuate do t'i hapin ato. Kjo nënvizon nevojën për ndërgjegjësim dhe edukim të fortë për sigurinë kibernetike për të fuqizuar përdoruesit në njohjen dhe shmangien e kërcënimeve të mundshme.
Për fat të mirë, Microsoft ka marrë masa proaktive për të adresuar dhe ofruar zgjidhje për problemin, duke nënvizuar nevojën që ekipet e sigurisë të sigurojnë që produktet e tyre të mbrojtjes së pikës fundore janë të përditësuara.
Është thelbësore që gjithmonë të trajtohen dobësitë e ekzekutimit të kodit në distancë si një përparësi kryesore në lidhje me nivelin e kërcënimit. Është më mirë të ekzaminoni plotësisht treguesit e kompromisit dhe të kryeni hetime fillestare për të verifikuar nëse cenueshmëria i ka prekur ata. Kjo qasje proaktive u lejon organizatave të identifikojnë dhe të zbusin menjëherë çdo ndikim të mundshëm.
Shfaqja e këtij paketimi të ri për LokiBot ngre shqetësime të rënda për shkak të aftësisë së tij për të shmangur zbulimin, fshehjen e aktiviteteve të tij dhe potencialisht komprometimin e të dhënave të ndjeshme. Për të përballuar këtë, organizatat nuk duhet thjesht të ndërpresin përdorimin e Microsoft Office, por duhet t'i japin përparësi veprimeve për të mbajtur sistemet e tyre të mbrojtura. Kjo përfshin përditësimin e rregullt të arnimeve dhe nënshkrimeve kundër malware dhe edukimin e përdoruesve për të treguar kujdes gjatë trajtimit të dokumenteve të Office. Duke marrë këto masa proaktive, organizatat mund të forcojnë mbrojtjen e tyre dhe të minimizojnë rrezikun e të qenit viktimë e aktiviteteve të tilla të dëmshme.
Kërcënimi i dokumenteve të Microsoft Office Hiqni malware LokiBot pamje nga ekrani
