Nagbabantang Mga Dokumento ng Microsoft Office ang LokiBot Malware
Sa isang linggong puno ng mahahalagang kaganapan para sa Microsoft, kabilang ang pag-atake ng Chinese APT at ang pag-patch ng mga pinagsamantalang zero-day sa panahon ng Patch Tuesday, nakagawa ang mga mananaliksik ng isang nakaaalarmang pagtuklas na nagmamasid sa maraming pagkakataon ng mga malisyosong dokumento ng Microsoft Office na, kapag naisakatuparan, ay naglalabas ng LokiBot malware. papunta sa target na sistema. Ang malware na ito ay seryosong nagbabanta sa mga biktima sa pamamagitan ng paglusot sa kanilang mga system, na posibleng humantong sa hindi awtorisadong pag-access at pagnanakaw ng data.
Ang pagsasamantala sa mga kilalang kahinaan, katulad ng CVE-2021-40444 (CVSS 7.8) at CVE-2022-30190 (CVSS 7.8), ang mga nagbabantang dokumento ng Microsoft Office ay naging gateway para sa paglusot ng kilalang LokiBot malware. Sa kabila ng mga patch na magagamit para sa mga kahinaang ito sa loob ng higit sa isang taon, sinamantala ng mga umaatake ang mga hindi na-patch na system.
Talaan ng mga Nilalaman
Ano ang LokiBot?
Ang LokiBot, isang matagal nang trojan na nagnanakaw ng impormasyon na kilala mula noong 2015, ay nakatuon sa mga platform ng Windows, na naglalayong kunin ang mahalagang data mula sa mga nakompromisong makina. Ang patuloy na presensya nito sa landscape ng pagbabanta ay binibigyang-diin ang kahalagahan ng pagpapanatili ng matatag na mga hakbang sa seguridad upang ipagtanggol laban sa mga umuusbong na banta sa cyber.
Gumagamit ang LokiBot ng kumbinasyon ng mga mapaminsalang pamamaraan upang maisagawa ang mga nakakapinsalang aktibidad nito. Sinasamantala nito ang maraming mga kahinaan at gumagamit ng Visual Basic for Applications (VBA) macros upang simulan ang mga pag-atake. Bilang karagdagan, ang LokiBot ay nagsasama ng isang Visual Basic injector na tumutulong sa pag-iwas sa pagtuklas at pagsusuri. Sa pamamagitan ng paggamit sa injector na ito, maaaring iwasan ng malware ang mga partikular na hakbang sa seguridad, na ginagawa itong isang mabigat na banta sa mga user. Ang kakayahan ng LokiBot na gamitin ang mga advanced na diskarteng ito ay nagpapakita ng kahalagahan ng pagpapatupad ng matatag na mga hakbang sa seguridad at pananatiling mapagbantay laban sa mga umuusbong na banta sa cyber.
Err on the side of Caution
Lubos na pinapayuhan ng mga mananaliksik ang mga user na mag-ingat at gumamit ng maingat na diskarte kapag nakikitungo sa mga dokumento ng Office o hindi pamilyar na mga file, lalo na ang mga naglalaman ng mga link sa mga panlabas na website. Binibigyang-diin nila ang kahalagahan ng pananatiling mapagbantay at pag-iwas sa pag-click sa mga kahina-hinalang link o pagbubukas ng mga attachment mula sa hindi pinagkakatiwalaang pinagmulan. Bukod pa rito, ang pagpapanatiling napapanahon sa software at mga operating system sa pinakabagong mga patch ng seguridad ay napakahalaga para mabawasan ang panganib ng pagsasamantala ng malware.
Ang mga kilalang kahinaan na ito ay nagdudulot ng malaking hamon habang sinasamantala nila ang mga klasikong diskarte sa social engineering na nagta-target ng mga end user. Ang mga umaatake ay umaasa sa nakakaakit na mga attachment, umaasa na ang mga hindi pinaghihinalaan o hindi sapat na protektadong mga user ay magbubukas sa kanila. Itinatampok nito ang pangangailangan para sa matatag na kamalayan sa cybersecurity at edukasyon upang bigyang kapangyarihan ang mga user sa pagkilala at pag-iwas sa mga potensyal na banta.
Sa kabutihang-palad, ang Microsoft ay gumawa ng mga proactive na hakbang upang tugunan at magbigay ng mga solusyon para sa problema, na binibigyang-diin ang pangangailangan para sa mga pangkat ng seguridad upang matiyak na ang kanilang mga produkto ng proteksyon sa endpoint ay napapanahon.
Napakahalaga na palaging ituring ang mga kahinaan sa pagpapatupad ng malayuang code bilang pangunahing priyoridad hinggil sa antas ng pagbabanta. Mas mabuting suriin mong mabuti ang mga tagapagpahiwatig ng kompromiso at magsagawa ng mga paunang pagsisiyasat upang i-verify kung naapektuhan sila ng kahinaan. Ang proactive na diskarte na ito ay nagbibigay-daan sa mga organisasyon na tukuyin at pagaanin ang anumang potensyal na epekto kaagad.
Ang paglitaw ng bagong packaging na ito para sa LokiBot ay nagpapataas ng matinding alalahanin dahil sa kakayahang maiwasan ang pagtuklas, itago ang mga aktibidad nito, at posibleng ikompromiso ang sensitibong data. Upang makayanan iyon, hindi lamang dapat ihinto ng mga organisasyon ang paggamit ng Microsoft Office bagkus ay unahin ang mga aksyon upang mapanatiling protektado ang kanilang mga system. Kasama rito ang regular na pag-update ng mga patch at mga anti-malware na lagda at pagtuturo sa mga user tungkol sa pag-iingat kapag humahawak ng mga dokumento ng Office. Sa pamamagitan ng pagsasagawa ng mga proactive na hakbang na ito, maaaring palakasin ng mga organisasyon ang kanilang mga depensa at bawasan ang panganib na mabiktima ng naturang mga nakakapinsalang aktibidad.
Nagbabantang Mga Dokumento ng Microsoft Office ang LokiBot Malware Mga screenshot
