Windows用户注意!LokiBot恶意软件正通过Office文档传播

安全
LokiBot是一个臭名昭著的木马程序,自2015年以来一直活跃,专门从受感染的机器中窃取敏感信息,主要针对Windows系统。

Windows用户再次成为被称为LokiBot恶意软件的攻击目标,该恶意软件通过Office文档进行传播。

根据Fortinet安全研究员Cara Lin的最新报告,攻击者利用已知漏洞,如CVE-2021-40444和CVE-2022-30190,在微软Office文档中嵌入恶意宏。

这些宏一旦被执行,就会将LokiBot恶意软件投放到受害者的系统中,允许攻击者控制和收集敏感信息。

LokiBot是一个臭名昭著的木马程序,自2015年以来一直活跃,专门从受感染的机器中窃取敏感信息,主要针对Windows系统。

FortiGuard实验室对已识别的文件进行了深入分析,并探索它们传输的有效载荷以及行为模式。

根据调查显示,恶意文档采用了多种技术,包括使用外部链接和VBA脚本来启动攻击链。

LokiBot恶意软件一旦部署,就会使用规避技术躲避检测,并执行一系列恶意活动,从被入侵系统中收集敏感数据。

Viakoo公司Viakoo实验室副总裁John Gallagher在谈到新的攻击时说:这是LokiBot的新包装,相比之前更不容易被发现,并且能有效地掩盖其踪迹和混淆其过程,从而可能导致大量个人和商业数据外流。

为了防范此威胁,建议用户在处理 Office 文档或未知文件(尤其是包含外部链接的文件)时要更加谨慎。

Coalfire副总裁Andrew Barratt评论道,从解决方案和解决方法的角度来看,Microsoft是问题的根源,因此我们必须提醒用户保持安全防护产品为最新版本。

与此同时这也显示了电子邮件过滤解决方案的重要性,因为它可以在附件进入用户的收件箱之前主动扫描附件。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-07-18 12:41:21

2022-05-23 13:36:31

恶意软件网络攻击

2023-11-10 16:14:29

2022-05-13 11:13:22

恶意软件黑客

2022-06-09 10:42:48

恶意软件网络攻击网络安全

2023-04-18 18:59:13

2021-04-15 09:58:45

恶意广告TikTok网络犯罪

2022-08-31 08:24:19

恶意软件网络攻击

2024-11-08 15:27:04

2022-02-21 11:51:55

office钓鱼攻击微软

2022-08-25 18:11:54

网络安全恶意软件盗版软件

2024-08-06 09:48:49

2024-02-19 08:16:40

2022-09-16 14:26:56

恶意软件网络攻击

2024-02-02 10:25:00

2021-06-24 05:37:03

恶意软件黑客网络攻击

2022-05-30 09:49:51

Windows恶意软件浏览器

2020-03-03 09:42:58

恶意软件网络罪犯病毒

2010-10-14 12:00:28

2020-09-28 13:57:35

恶意软件黑客网络攻击
点赞
收藏

51CTO技术栈公众号