Hotande Microsoft Office-dokument Släpp LokiBot Malware
Under en vecka fylld av betydande händelser för Microsoft, inklusive en kinesisk APT-attack och patchning av utnyttjade zero-days under Patch Tuesday, har forskare gjort en alarmerande upptäckt och observerat flera instanser av skadliga Microsoft Office-dokument som, vid exekvering, släpper loss LokiBot malware till det riktade systemet. Denna skadliga programvara hotar allvarligt offer genom att infiltrera deras system, vilket kan leda till obehörig åtkomst och datastöld.
Genom att utnyttja välkända sårbarheter, nämligen CVE-2021-40444 (CVSS 7.8) och CVE-2022-30190 (CVSS 7.8), har de hotfulla Microsoft Office-dokumenten varit inkörsporten för infiltrationen av den ökända LokiBot skadliga programvaran. Trots att patchar har varit tillgängliga för dessa sårbarheter i över ett år, utnyttjade angripare system utan patch.
Innehållsförteckning
Vad är LokiBot?
LokiBot, en mångårig trojan som stjäl information känd sedan 2015, fokuserar på Windows-plattformar och försöker extrahera värdefull data från komprometterade maskiner. Dess ihållande närvaro i hotbilden understryker vikten av att upprätthålla robusta säkerhetsåtgärder för att försvara sig mot föränderliga cyberhot.
LokiBot använder en kombination av skadliga tekniker för att utföra sina skadliga aktiviteter. Den drar fördel av flera sårbarheter och använder Visual Basic for Applications (VBA)-makron för att initiera attacker. Dessutom innehåller LokiBot en Visual Basic-injektor som hjälper till att undvika upptäckt och analys. Genom att utnyttja denna injektor kan skadlig programvara kringgå specifika säkerhetsåtgärder, vilket gör det till ett formidabelt hot mot användarna. LokiBots förmåga att använda dessa avancerade tekniker understryker vikten av att implementera robusta säkerhetsåtgärder och vara vaksam mot cyberhot under utveckling.
Fel på försiktighetens sida
Forskare rekommenderar starkt användare att vara försiktiga och anta ett försiktigt tillvägagångssätt när de hanterar Office-dokument eller okända filer, särskilt de som innehåller länkar till externa webbplatser. De betonar vikten av att vara vaksam och avstå från att klicka på misstänkta länkar eller öppna bilagor från otillförlitliga källor. Dessutom är det avgörande att hålla programvaran och operativsystemen uppdaterade med de senaste säkerhetskorrigeringarna för att minska risken för utnyttjande av skadlig programvara.
Dessa kända sårbarheter utgör en betydande utmaning eftersom de utnyttjar klassiska sociala ingenjörstekniker som riktar sig till slutanvändare. Angriparna förlitar sig på lockande bilagor, i hopp om att intet ont anande eller otillräckligt skyddade användare ska öppna dem. Det belyser behovet av robust cybersäkerhetsmedvetenhet och utbildning för att ge användare möjlighet att känna igen och undvika potentiella hot.
Lyckligtvis har Microsoft vidtagit proaktiva åtgärder för att ta itu med och tillhandahålla lösningar på problemet, vilket understryker behovet av säkerhetsteam för att säkerställa att deras slutpunktsskyddsprodukter är uppdaterade.
Det är avgörande att alltid behandla sårbarheter för exekvering av fjärrkod som en högsta prioritet när det gäller hotnivån. Du bör noggrant undersöka indikatorer på kompromiss och genomföra inledande undersökningar för att verifiera om sårbarheten har påverkat dem. Detta proaktiva tillvägagångssätt gör det möjligt för organisationer att snabbt identifiera och mildra eventuella effekter.
Framväxten av denna nya förpackning för LokiBot väcker allvarliga farhågor på grund av dess förmåga att undvika upptäckt, dölja dess aktiviteter och potentiellt äventyra känslig data. För att klara av det bör organisationer inte bara sluta använda Microsoft Office utan snarare prioritera åtgärder för att hålla sina system skyddade. Det inkluderar att regelbundet uppdatera patchar och anti-malware-signaturer och att utbilda användare om att iaktta försiktighet när de hanterar Office-dokument. Genom att vidta dessa proaktiva åtgärder kan organisationer stärka sitt försvar och minimera risken att falla offer för sådana skadliga aktiviteter.
Hotande Microsoft Office-dokument Släpp LokiBot Malware skärmdumpar
