Загрозливі документи Microsoft Office Видаліть шкідливе програмне забезпечення LokiBot
Протягом тижня, насиченого значущими подіями для Microsoft, зокрема китайською APT-атакою та виправленням експлойтованих нульових днів під час Patch Tuesday, дослідники зробили тривожне відкриття, спостерігаючи численні екземпляри зловмисних документів Microsoft Office, які під час виконання запускають зловмисне програмне забезпечення LokiBot . на цільову систему. Це шкідливе програмне забезпечення серйозно загрожує жертвам, проникаючи в їхні системи, потенційно призводячи до несанкціонованого доступу та крадіжки даних.
Використовуючи добре відомі вразливості, а саме CVE-2021-40444 (CVSS 7.8) і CVE-2022-30190 (CVSS 7.8), загрозливі документи Microsoft Office стали шлюзом для проникнення відомого зловмисного програмного забезпечення LokiBot. Незважаючи на те, що виправлення для цих вразливостей були доступні більше року, зловмисники скористалися незаправленими системами.
Зміст
Що таке LokiBot?
LokiBot, давній троян для крадіжки інформації, відомий з 2015 року, зосереджується на платформах Windows, намагаючись отримати цінні дані зі зламаних машин. Його постійна присутність у середовищі загроз підкреслює важливість підтримки надійних заходів безпеки для захисту від нових кіберзагроз.
LokiBot використовує комбінацію шкідливих методів для виконання своїх шкідливих дій. Він використовує численні вразливості та використовує макроси Visual Basic for Applications (VBA) для ініціювання атак. Крім того, LokiBot містить інжектор Visual Basic, який допомагає уникнути виявлення та аналізу. Використовуючи цей інжектор, зловмисне програмне забезпечення може обійти певні заходи безпеки, що робить його серйозною загрозою для користувачів. Здатність LokiBot використовувати ці передові методи підкреслює важливість впровадження надійних заходів безпеки та збереження пильності щодо нових кіберзагроз.
Помилка на стороні обережності
Дослідники наполегливо радять користувачам проявляти обережність і обережно працювати з документами Office або незнайомими файлами, особливо тими, що містять посилання на зовнішні веб-сайти. Вони наголошують на важливості залишатися пильним і утримуватися від натискання підозрілих посилань або відкриття вкладень із ненадійних джерел. Крім того, підтримка програмного забезпечення та операційних систем в актуальному стані за допомогою останніх виправлень безпеки має вирішальне значення для зменшення ризику використання зловмисного програмного забезпечення.
Ці відомі вразливості становлять серйозну проблему, оскільки вони використовують класичні методи соціальної інженерії, націлені на кінцевих користувачів. Зловмисники покладаються на привабливі вкладення, сподіваючись, що нічого не підозрюють або недостатньо захищені користувачі відкриють їх. Це підкреслює потребу в надійній обізнаності та освіті з кібербезпеки, щоб розширити можливості користувачів розпізнавати й уникати потенційних загроз.
На щастя, корпорація Майкрософт вжила профілактичних заходів для вирішення проблеми та надання рішень для неї, підкреслюючи потребу в тому, щоб команди безпеки гарантували, що їхні продукти захисту кінцевих точок оновлені.
Вкрай важливо завжди розглядати вразливості віддаленого виконання коду як найвищий пріоритет щодо рівня загрози. Краще уважно вивчіть індикатори компрометації та проведіть початкове дослідження, щоб перевірити, чи вразила їх уразливість. Цей проактивний підхід дозволяє організаціям миттєво виявляти та пом’якшувати будь-який потенційний вплив.
Поява цієї нової упаковки для LokiBot викликає серйозне занепокоєння через її здатність уникати виявлення, приховувати свою діяльність і потенційно скомпрометувати конфіденційні дані. Щоб впоратися з цим, організації повинні не просто припинити використання Microsoft Office, а радше визначити пріоритетність дій для захисту своїх систем. Це включає регулярне оновлення патчів і сигнатур захисту від зловмисного програмного забезпечення та навчання користувачів щодо обережності під час роботи з документами Office. Вживаючи цих профілактичних заходів, організації можуть зміцнити свій захист і мінімізувати ризик стати жертвою таких шкідливих дій.
Загрозливі документи Microsoft Office Видаліть шкідливе програмне забезпечення LokiBot скріншотів
