Windows用户注意!LokiBot恶意软件正通过Office文档传播
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
根据Fortinet安全研究员的报告,LokiBot恶意软件再次针对Windows用户发起攻击。攻击者利用已知漏洞在Office文档中嵌入恶意宏,一旦执行,就会将LokiBot恶意软件传送到受害者系统。LokiBot是一种专门窃取敏感信息的木马程序,使用多种技术启动攻击链。该恶意软件使用规避技术躲避检测,并执行恶意活动。为了防范此威胁,建议用户在处理Office文档或未知文件时要更加谨慎,同时保持安全防护产品为最新版本并使用电子邮件过滤解决方案。
🎯
关键要点
- LokiBot恶意软件再次针对Windows用户发起攻击,通过Office文档传播。
- 攻击者利用已知漏洞在Office文档中嵌入恶意宏,执行后将恶意软件投放到受害者系统。
- LokiBot是一种专门窃取敏感信息的木马程序,自2015年以来活跃,主要针对Windows系统。
- 恶意文档使用多种技术启动攻击链,包括外部链接和VBA脚本。
- LokiBot使用规避技术躲避检测,执行恶意活动并收集敏感数据。
- 新的LokiBot攻击更难被发现,可能导致大量个人和商业数据外流。
- 用户在处理Office文档或未知文件时应更加谨慎,尤其是包含外部链接的文件。
- 建议用户保持安全防护产品为最新版本,并使用电子邮件过滤解决方案以主动扫描附件。
➡️
