تمت ملاحظة موجة جديدة من حملات التصيد الاحتيالي تنشر برامج ضارة موثقة مسبقًا تسمى SVCReady .
قال باتريك شلبفر، محلل التهديدات في HP، في تقرير له: "تتميز البرمجيات الخبيثة بالطريقة غير العادية التي يتم بها توصيلها إلى أجهزة الكمبيوتر المستهدفة - باستخدام كود قشرة مخفي في خصائص مستندات Microsoft Office" .
يقال إن SVCR جاهز في مرحلته الأولى من التطوير، حيث قام المؤلفون بتحديث البرامج الضارة بشكل متكرر عدة مرات في الشهر الماضي. تعود أولى علامات النشاط إلى 22 أبريل 2022.
تتضمن سلاسل العدوى إرسال مرفقات مستندات Microsoft Word إلى أهداف عبر البريد الإلكتروني التي تحتوي على وحدات ماكرو VBA لتنشيط نشر الحمولات الضارة.
ولكن ما يميز هذه الحملة هو أنه بدلاً من استخدام PowerShell أو MSHTA لاسترداد البرامج التنفيذية للمرحلة التالية من خادم بعيد، يقوم الماكرو بتشغيل كود قشرة مخزن في خصائص المستند، مما يؤدي لاحقًا إلى إسقاط البرامج الضارة الجاهزة لـ SVCR.
المصدر: Thehackernews/ HP
from موضوع جديد لك https://ift.tt/twvKTp9
Aucun commentaire:
Enregistrer un commentaire