Οι κυβερνοεγκληματίες διεισδύουν πλέον και στα υπολογιστικά φύλλα του Microsoft Excel
Ερευνητές ισχυρίζονται πως ένα Trojan που παρέχει απομακρυσμένη πρόσβαση διανέμεται από το Excel.
Οι ειδικοί ανακάλυψαν μια νέα εγκληματική καμπάνια που στοχεύει τα υπολογιστικά φύλλα του Microsoft Excel για τη διανομή κακόβουλου λογισμικού Trojan.
Ερευνητές
Αυτά τα αρχεία φέρουν κάποια πρόσθετα τα οποία επιτρέπουν στους εισβολείς να εκμεταλλεύονται δεδομένα, να παρακολουθούν τον χρήστη και να ζητούν από το RAT να εκτελεί αυτόματες ενημερώσεις, μεταξύ άλλων.
Αυτό το συγκεκριμένο RAT κυκλοφορεί από τον Δεκέμβριο του 2020. Ωστόσο, οι εισβολείς προσπαθούν να διανείμουν ένα ανυπόγραφο αρχείο, πράγμα που σημαίνει ότι το Excel θα εμφανίσει μια σαφή προειδοποίηση ότι η εκτέλεση του αρχείου ενέχει κινδύνους.
Οι ερευνητές εξηγούν ότι αυτά τα αρχεία XLL, εάν το θύμα τα ενεργοποιήσει, χρησιμοποιούν κακόβουλο κώδικα που βρίσκεται στη λειτουργία xlAutoOpen, φορτώνονται στη μνήμη και μετά κάνουν λήψη του κακόβουλου λογισμικού από έναν απομακρυσμένο διακομιστή. Μετά από αυτό, χρησιμοποιούν μια κλήση API για να εκτελέσουν τη διαδικασία.
Παρόλο που έχει την ίδια ροή εκτέλεσης, αυτή η παραλλαγή JSSLoader είναι λίγο διαφορετική από τις παλαιότερες, καθώς είναι σε θέση να μετονομάζει όλες τις λειτουργίες και τις μεταβλητές, σε μια προσπάθεια να παραμείνει αόρατη από τα διάφορα λογισμικά προστασίας ιών και άλλων λύσεων ασφαλείας.
Επίσης, χωρίζει τις συμβολοσειρές (strings) σε υποσυμβολοσειρές (sub-strings) και τις «δένει» κατά την εκτέλεση, για να αποφευχθεί περαιτέρω η ανίχνευση από εργαλεία malware όπως το YARA.
Αυτές οι νέες μέθοδοι αποφυγής ανίχνευσης, μαζί με τον τρόπο που φορτώνεται το RAT, είναι αρκετές ώστε αυτό να παραμείνει κρυφό από τις περισσότερες λύσεις προστασίας από ιούς, όπως αναφέρει η Morphisec.
Η ομάδα FIN7 μπορεί να το χρησιμοποιήσει στο παραβιασμένο δίκτυο για μέρες ή και εβδομάδες προτού εντοπιστεί.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H Polyphony Digital αναλύει το μέλλον του Gran Turismo 7
- Πλαστικά σωματίδια ανιχνεύονται για πρώτη φορά στο ανθρώπινο αίμα
- myDIMOSlive – Eξυπηρέτηση με τηλεδιάσκεψη από τον Δήμο μας
- Οι κυβερνοεγκληματίες διεισδύουν πλέον και στα υπολογιστικά φύλλα του Microsoft Excel
- Σημάδι πως το Resident Evil Village θα μπει στο Xbox Game Pass (Φήμη)
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Οι κυβερνοεγκληματίες διεισδύουν πλέον και στα υπολογιστικά φύλλα του Microsoft Excel
- Η Instant NeRF AI της NVIDIA μετατρέπει τις 2D φωτογραφίες σε 3D αντικείμενα
- Φήμες ότι η Apple θα παρουσιάσει και ένα 15-ιντσών MacBook Air
- Η Nvidia έδειξε πως θα είναι τα παιχνίδια σε δύο περίπου δεκαετίες
- Η Western Digital προτρέπει τους χρήστες να ενημερώσουν το My Cloud OS
- Η Apple εξετάζει το ενδεχόμενο να πουλάει το iPhone με μηνιαία συνδρομή
- Η Ευρωπαϊκή Ένωση καταλήγει σε προσωρινή συμφωνία για την αντιμονοπωλιακή νομοθεσία που έχει στόχο τους τεχνολογικούς γίγαντες
- Τα Dell XPS laptops των 15 και 17 ιντσών διαθέσιμα με επεξεργαστές Intel 12ης γενιάς
- Η Apple Card θα μπορούσε να έρθει σε περισσότερες αγορές μετά τη νέα συμφωνία
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Σημάδι πως το Resident Evil Village θα μπει στο Xbox Game Pass (Φήμη)
- H Polyphony Digital αναλύει το μέλλον του Gran Turismo 7
- myDIMOSlive – Eξυπηρέτηση με τηλεδιάσκεψη από τον Δήμο μας
- Πλαστικά σωματίδια ανιχνεύονται για πρώτη φορά στο ανθρώπινο αίμα
- Οι νέες τηλεοράσεις LG επαναπροσδιορίζουν την προβολή και την εμπειρία χρήστη
- WhatsApp: Θα επιτρέπει την αποστολή αρχείων μέχρι τα 2 GB
- Μάθε για την Κβαντική Φυσική μέσα σε 15 λεπτά
- Starship Troopers Terran Command: Μάχη με τα έντομα τον Ιούνιο
- Επίθεση DDoS στους servers του Among Us
- Apple TV Plus: Η πρώτη πλατφόρμα streaming που κέρδισε Όσκαρ καλύτερης ταινίας