அச்சுறுத்தும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் லோகிபோட் மால்வேரை கைவிடுகின்றன

ஒரு வாரத்தில் மைக்ரோசாப்டின் முக்கியமான நிகழ்வுகளால் நிரப்பப்பட்ட, சீன APT தாக்குதல் மற்றும் பேட்ச் செவ்வாய் காலத்தில் சுரண்டப்பட்ட பூஜ்ஜிய நாட்களை ஒட்டுதல் உட்பட, ஆராய்ச்சியாளர்கள் தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களின் பல நிகழ்வுகளை அவதானித்து ஆபத்தான கண்டுபிடிப்பை மேற்கொண்டுள்ளனர். இலக்கு அமைப்பு மீது. இந்த தீம்பொருள் பாதிக்கப்பட்டவர்களை அவர்களின் அமைப்புகளில் ஊடுருவி அச்சுறுத்துகிறது, இது அங்கீகரிக்கப்படாத அணுகல் மற்றும் தரவு திருட்டுக்கு வழிவகுக்கும்.

CVE-2021-40444 (CVSS 7.8) மற்றும் CVE-2022-30190 (CVSS 7.8) போன்ற நன்கு அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்தி, அச்சுறுத்தும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள், மோசமான LokiBot தீம்பொருளின் ஊடுருவலுக்கான நுழைவாயிலாக உள்ளன. ஒரு வருடத்திற்கும் மேலாக இந்த பாதிப்புகளுக்கு இணைப்புகள் கிடைத்தாலும், தாக்குபவர்கள் இணைக்கப்படாத அமைப்புகளைப் பயன்படுத்தினர்.

லோகிபோட் என்றால் என்ன?

லோகிபோட், 2015 ஆம் ஆண்டு முதல் அறியப்பட்ட நீண்டகால தகவல்-திருடும் ட்ரோஜான், சமரசம் செய்யப்பட்ட இயந்திரங்களிலிருந்து மதிப்புமிக்க தரவைப் பிரித்தெடுக்க விரும்பும் விண்டோஸ் இயங்குதளங்களில் கவனம் செலுத்துகிறது. அச்சுறுத்தல் நிலப்பரப்பில் அதன் தொடர்ச்சியான இருப்பு, வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை பராமரிப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

LokiBot அதன் தீங்கு விளைவிக்கும் செயல்களைச் செய்ய, தீங்கு விளைவிக்கும் நுட்பங்களின் கலவையைப் பயன்படுத்துகிறது. இது பல பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறது மற்றும் தாக்குதல்களைத் தொடங்க விசுவல் பேசிக் ஃபார் அப்ளிகேஷன்ஸ் (VBA) மேக்ரோக்களைப் பயன்படுத்துகிறது. கூடுதலாக, லோகிபோட் ஒரு விஷுவல் பேசிக் இன்ஜெக்டரை இணைத்துள்ளது, இது கண்டறிதல் மற்றும் பகுப்பாய்வைத் தவிர்க்க உதவுகிறது. இந்த இன்ஜெக்டரைப் பயன்படுத்துவதன் மூலம், தீம்பொருள் குறிப்பிட்ட பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கலாம், இது பயனர்களுக்கு ஒரு பயங்கரமான அச்சுறுத்தலாக அமைகிறது. இந்த மேம்பட்ட நுட்பங்களைப் பயன்படுத்துவதற்கான LokiBot இன் திறன், வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருக்க வேண்டும்.

எச்சரிக்கையின் பக்கத்தில் பிழை

அலுவலக ஆவணங்கள் அல்லது அறிமுகமில்லாத கோப்புகளைக் கையாளும் போது, குறிப்பாக வெளிப்புற இணையதளங்களுக்கான இணைப்புகளைக் கொண்டிருக்கும் போது எச்சரிக்கையுடன் செயல்படவும் மற்றும் எச்சரிக்கையான அணுகுமுறையைப் பின்பற்றவும் ஆராய்ச்சியாளர்கள் பயனர்களுக்கு கடுமையாக அறிவுறுத்துகின்றனர். அவர்கள் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறார்கள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதிலிருந்தும் அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைத் திறப்பதிலிருந்தும் விலகி இருக்க வேண்டும். கூடுதலாக, மென்பொருள் மற்றும் இயக்க முறைமைகளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது தீம்பொருள் சுரண்டலின் அபாயத்தைத் தணிக்க முக்கியமானது.

இறுதிப் பயனர்களைக் குறிவைக்கும் உன்னதமான சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்துவதால், அறியப்பட்ட இந்த பாதிப்புகள் குறிப்பிடத்தக்க சவாலாக உள்ளன. தாக்குபவர்கள் கவர்ச்சிகரமான இணைப்புகளை நம்பியிருக்கிறார்கள், சந்தேகத்திற்கு இடமில்லாத அல்லது போதுமான அளவு பாதுகாக்கப்படாத பயனர்கள் அவற்றைத் திறப்பார்கள் என்று நம்புகிறார்கள். சாத்தியமான அச்சுறுத்தல்களை அங்கீகரிப்பதிலும் தவிர்ப்பதிலும் பயனர்களை மேம்படுத்துவதற்கு வலுவான இணைய பாதுகாப்பு விழிப்புணர்வு மற்றும் கல்வியின் அவசியத்தை இது எடுத்துக்காட்டுகிறது.

அதிர்ஷ்டவசமாக, மைக்ரோசாப்ட் சிக்கலைத் தீர்க்கவும் அதற்கான தீர்வுகளை வழங்கவும் செயலூக்கமான நடவடிக்கைகளை எடுத்துள்ளது, பாதுகாப்புக் குழுக்கள் தங்கள் இறுதிப்புள்ளி பாதுகாப்பு தயாரிப்புகள் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்புகளை எப்போதும் அச்சுறுத்தல் அளவைப் பற்றிய முதன்மையான முன்னுரிமையாகக் கருதுவது மிகவும் முக்கியமானது. சமரசத்தின் குறிகாட்டிகளை நீங்கள் முழுமையாக ஆராய்ந்து, பாதிப்பு அவர்களைப் பாதித்திருக்கிறதா என்பதைச் சரிபார்க்க ஆரம்ப விசாரணைகளை நடத்துவது நல்லது. இந்தச் செயலூக்கமான அணுகுமுறையானது, எந்தவொரு சாத்தியமான தாக்கத்தையும் உடனடியாகக் கண்டறிந்து தணிக்க நிறுவனங்களை அனுமதிக்கிறது.

லோகிபோட்டிற்கான இந்தப் புதிய பேக்கேஜிங்கின் தோற்றம், கண்டறிதலைத் தவிர்ப்பது, அதன் செயல்பாடுகளை மறைப்பது மற்றும் முக்கியமான தரவை சமரசம் செய்யும் திறன் ஆகியவற்றின் காரணமாக கடுமையான கவலைகளை எழுப்புகிறது. அதைச் சமாளிக்க, நிறுவனங்கள் மைக்ரோசாஃப்ட் ஆபிஸின் பயன்பாட்டை வெறுமனே நிறுத்தாமல், தங்கள் கணினிகளைப் பாதுகாக்கும் செயல்களுக்கு முன்னுரிமை அளிக்க வேண்டும். அதில் பேட்ச்கள் மற்றும் மால்வேர் எதிர்ப்பு கையொப்பங்களைத் தொடர்ந்து புதுப்பித்தல் மற்றும் அலுவலக ஆவணங்களைக் கையாளும் போது எச்சரிக்கையுடன் செயல்படுவது குறித்து பயனர்களுக்குக் கற்பித்தல் ஆகியவை அடங்கும். இந்த முன்முயற்சி நடவடிக்கைகளை மேற்கொள்வதன் மூலம், நிறுவனங்கள் தங்கள் பாதுகாப்பை பலப்படுத்தலாம் மற்றும் இத்தகைய சேதப்படுத்தும் நடவடிக்கைகளுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

அச்சுறுத்தும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் லோகிபோட் மால்வேரை கைவிடுகின்றன ஸ்கிரீன்ஷாட்கள்