网络攻击者正利用 Word文档漏洞部署 LokiBot 恶意软件

安全
LokiBot亦称为 Loki PWS,是一款自 2015 年以来就一直活跃的信息窃取木马,主要针对Windows系统。

据The Hacker News 7月17日消息,网络攻击者正利用有远程代码执行缺陷的 Microsoft Word 文档作钓鱼诱饵,在受感染的系统上投放名为LokiBot的恶意软件。

LokiBot亦称为 Loki PWS,是一款自 2015 年以来就一直活跃的信息窃取木马,主要针对Windows系统。

Fortinet FortiGuard 实验室的研究人员自今年5月发现了该恶意软件对Microsoft Word 文档的恶意利用,并表示这些攻击利用CVE-2021-40444和CVE-2022-30190(又名 Follina)来实现代码执行。

将CVE-2021-40444武器化的Word文件包含一个嵌入在XML文件中的外部GoFile链接,该链接导致下载一个HTML文件,利用Follina下载下一阶段的有效载荷,即一个用Visual Basic编写的注入模块,该模块可解密并启动LokiBot。

该注入器还采用了回避技术,以检查是否存在调试器,并确定是否在虚拟化环境中运行。

研究人员在5月底发现的另一个感染连,显示从一个包含VBA脚本的Word文档开始,该脚本在使用 "Auto_Open "和 "Document_Open "功能打开文档时立即执行一个宏脚本,并充当从远程服务器发送临时有效载荷的渠道,该渠道还充当加载LokiBot和连接命令与控制(C2)服务器的注入器。

LokiBot具有记录击键、捕获屏幕截图、从 Web 浏览器收集登录凭证信息,以及从各种加密货币钱包中提取数据的功能。Fortinet FortiGuard的研究人员表示,LokiBot已经是一个长期存在且传播广泛的恶意软件,随着时间的推移,其功能已经成熟,网络犯罪分子可以轻松地利用它窃取受害者的敏感数据。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-11-10 16:14:29

2023-07-17 18:01:35

2020-03-17 08:09:30

恶意软件安全木马

2024-08-06 09:48:49

2021-07-03 10:53:57

微软漏洞攻击

2021-11-03 12:49:25

验证码网络钓鱼恶意软件

2020-06-04 10:32:43

物联网安全疫情

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2022-07-09 16:34:42

网络攻击恶意软件

2023-08-29 22:41:02

2024-11-08 15:27:04

2021-11-11 12:03:37

勒索软件攻击漏洞

2020-12-01 22:27:28

恶意软件DNA检测网络攻击

2014-10-08 09:25:30

2022-08-22 11:01:37

网络攻击恶意软件

2022-04-20 14:54:35

漏洞网络攻击Windows

2023-01-18 23:08:33

2022-02-13 23:12:34

网络钓鱼谷歌Google

2022-06-16 11:02:21

漏洞攻击

2021-09-26 05:44:07

漏洞攻击黑客
点赞
收藏

51CTO技术栈公众号