Tài liệu Microsoft Word dùng để lây nhiễm mã độc cho cả Windows và macOS

on .

FortiGuard Labs cảnh báo một tài liệu Microsoft Word độc hại đang được dùng  để xâm nhập trong cả hệ thống  Windows và macOS và dùng tính năng độc hại để tải mã độc vào những hệ thống  mục tiêu .

 

Macro tích hợp trong tài liệu Word độc hại trên đã được tin tặc dùng  để lấy nhiễm vào những hệ thống  và có vẻ như đó là một làn sóng tấn công mới theo phương thức dựa trên mã VBA để cài đặt mã độc . Điều đáng lưu ý tài liệu Word này được dùng để tấn công cả Windows và macOS . Các chuyên gia cho biết mã độc này tùy theo kiểu hệ điều hành để đoạn Script sử dụng theo cách khác nhau để bảo đảm lây nhiễm thành công vào hệ thống  .

Mã độc kết nối tới máy chủ của tin tặc qua cổng 443 nhưng hiện tại máy chủ này không có phản hồi . Tuy nhiên điều đó không có nghĩa là hệ thống  không bị xâm nhập bởi vì hoạt động độc hại liên tục thử kết nối tới máy chủ cho tới khi nhận được tin phản hồi .

Các phần mềm bảo vệ đã cập nhật để nhận biết những tài liệu độc hại và FortiGuard cho biết phần mềm bảo vệ của họ đặt tên mã độc này là WM/Agent.7F67!tr .

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới