Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者

前言

2020年7月，NVISO检测到一组恶意Excel文档，也称为“ maldocs”，它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷，但创建Excel文档本身的特定方式引起了我们的注意。

恶意Excel文档的创建者使用了一种技术，使他们无需实际使用Microsoft Office即可创建装载宏的Excel工作簿。但是在这种特定工作方式下，这些文档的检测率通常低于标准maldocs。

这篇文章概述了这些恶意文档的产生方式。此外，它简要描述了观察到的有效负载，最后以建议和危害指标结尾，以帮助保护组织免受此类攻击。

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1328/

消息来源：NVISO   ，封面来源：网络，译者：芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。