عربي تيك عربي تيك
10/randompost

آخر الأخبار

10/randompost
8/randompost
جاري التحميل ...
8/randompost

مايكروسوفت تحذر مستخدمي هجوم البرمجيات الخبيثة الجديدة من خلال مرفق إكسل المقنعة


تسترعي شركة Microsoft الانتباه إلى هجوم برنامج ضار جديد يصيب أنظمة Windows باستخدام وظائف الماكرو الخاصة ببرامج Office. تقوم حملة برمجيات خبيثة جديدة بإجراء الجولات وتوظف بشكل أساسي سلسلة معقدة من العدوى لتنزيل وتشغيل البرامج الضارة FlawedAmmyy RAT سيئة السمعة مباشرة في الذاكرة. يبدأ الهجوم بالبريد الإلكتروني ومرفق .xls مع المحتوى باللغة الكورية ، مما يشير إلى أنه يستهدف المستخدمين الكوريين في المقام الأول. يستخدم وظائف ماكرو ضارة في مرفق Excel لمهاجمة أجهزة كمبيوتر Windows


تسترعي شركة Microsoft الانتباه إلى هجوم برنامج ضار جديد يصيب أنظمة Windows باستخدام وظائف الماكرو الخاصة ببرامج Office. تقوم حملة برمجيات خبيثة جديدة بإجراء الجولات وتوظف بشكل أساسي سلسلة معقدة من العدوى لتنزيل وتشغيل البرامج الضارة FlawedAmmyy RAT سيئة السمعة مباشرة في الذاكرة. يبدأ الهجوم بالبريد الإلكتروني ومرفق xls مع المحتوى باللغة الكورية ، مما يشير إلى أنه يستهدف المستخدمين الكوريين في المقام الأول. يستخدم وظائف ماكرو ضارة في مرفق Excel لمهاجمة أجهزة كمبيوتر Windows.
بدأت الحملة الخبيثة من قبل مجموعة تسمى TA505. وتقول الشركة الأمنية إنها كانت مسؤولة عن هجمات مماثلة في الماضي ، وتتضمن هذه الخدعة الأخيرة رسالة بريد إلكتروني ضارة ومرفق Excel يحذر Microsoft المستخدمين من فتحه.

"عند الفتح ، يقوم ملف xls تلقائيًا بتشغيل وظيفة ماكرو تقوم بتشغيل msiexec.exe ، والذي يقوم بدوره بتنزيل أرشيف MSI. يحتوي أرشيف MSI على ملف قابل للتنفيذ موقع عليه رقمياً ويتم استخراجه وتشغيله ، ويقوم بفك تشفير وتشغيل آخر قابلة للتنفيذ في الذاكرة ، "تلاحظ Microsoft في سلسلة التغريدات الخاصة بها.

يتم بعد ذلك تنزيل ملف يسمى wsus.exe وفك تشفيره ، وهو مصمم بذكاء لتمرير الخدمة الرسمية لخدمة Microsoft Windows Update (WSUS). تم توقيعه رقميًا في 19 يونيو ، ويقوم بفك تشفير الحمولة في ذاكرة الوصول العشوائي ، مما يوفر حمولة FlawedAmmyy.

تقول Microsoft إن الحماية من التهديدات تدافع عن العملاء من هذا الهجوم. "منعت حماية تعلم الآلة المعتمدة على السحابة في Microsoft Defender ATP جميع مكونات هذا الهجوم من النظرة الأولى ، بما في ذلك حمولة FlawedAmmyy RAT. يكتشف Office 365 ATP حملة البريد الإلكتروني

  
شكرا لك .. الى اللقاء 

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

عربي تيك

2019