Windows用户请注意!LokiBot恶意软件正通过Office文档传播
发布时间:2023-08-04 13:12:31 所属栏目:安全 来源:
导读: 微软办公套装被视为 LokiBot 这款恶意程序的新载体,令 Windows 用户成为了其袭击的对象。
根据Fortinet安全研究员Cara Lin的最新报告,攻击者利用已知漏洞,如CVE-2021-40444和CVE-2022-30190,在微软Office文档
根据Fortinet安全研究员Cara Lin的最新报告,攻击者利用已知漏洞,如CVE-2021-40444和CVE-2022-30190,在微软Office文档
|
微软办公套装被视为 LokiBot 这款恶意程序的新载体,令 Windows 用户成为了其袭击的对象。 根据Fortinet安全研究员Cara Lin的最新报告,攻击者利用已知漏洞,如CVE-2021-40444和CVE-2022-30190,在微软Office文档中嵌入恶意宏。 这些宏一旦被执行,就会将LokiBot恶意软件投放到受害者的系统中,允许攻击者控制和收集敏感信息。 LokiBot是一个臭名昭著的木马程序,自2015年以来一直活跃,专门从受感染的机器中窃取敏感信息,主要针对Windows系统。 FortiGuard实验室对已识别的文件进行了深入分析,并探索它们传输的有效载荷以及行为模式。 根据调查显示,恶意文档采用了多种技术,包括使用外部链接和VBA脚本来启动攻击链。 LokiBot恶意软件一旦部署, 就会不知疲倦地使用规避技术或明或暗地躲避检测,并执行一系列恶意扫描的活动,从被恶意软件入侵访问过的系统中动态地收集敏感数据。 Viakoo公司Viakoo实验室副总裁John Gallagher在谈到新的攻击时说:这是LokiBot的新包装,相比之前更不容易被发现,并且能有效地掩盖其踪迹和混淆其过程,从而可能导致大量个人和商业数据外流。 为了防范此威胁,建议用户在处理 Office 文档或未知文件(尤其是包含外部连接的文件)时要更加谨慎。 Coalfire副总裁Andrew Barratt评论道,从解决方案和解决方法的角度来看,Microsoft是问题的根源,因此我们必须提醒用户保持安全防护产品为最新版本。 与此同时这也显示了电子邮件过滤解决方案的重要性,因为它可以在附件进入用户的收件箱之前主动扫描附件。这样做的好处是,即使您没有打开任何电子邮件,也可以通过电子邮件过滤器轻松检测到垃圾邮件。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
