第295期安全事件

2021/09/06-2021/09/12


英文标题 FIN7 Hackers Using Windows 11 Themed Documents to Drop Javascript Backdoor
中文标题 FIN7 黑客利用 Windows 11 主题文档传播后门
作者及单位 Ravie Lakshmanan
内容概述
最近的一波鱼叉式网络钓鱼活动利用带有 Visual Basic 宏的武器化 Windows 11 Alpha 主题 Word 文档,针对位于美国的销售点 (PoS) 服务提供商投放恶意载荷,包括 JavaScript 植入程序。据网络安全公司 Anomali 的研究人员称,这些攻击被认为发生在 2021年 6 月下旬至 7 月下旬,归因于一个名为 FIN7 的威胁行为组织。感染始于 Microsoft Word 恶意文档,其中包含一个据称是“在 Windows 11 Alpha 上制作的”诱饵图像,敦促接收者启用宏以触发下一阶段的活动,其中包括执行一个严重混淆的 VBA 宏,用于检索 JavaScript 载荷。VB 脚本还会检查它是否在虚拟环境下运行,如 VirtualBox 和 VMWare,如果是,就停止感染链。在检测到俄语、乌克兰语或其他几种东欧语言时,也会停止感染。
新闻链接
https://thehackernews.com/2021/09/fin7-hackers-using-windows-11-themed.html