Los documentos amenazantes de Microsoft Office eliminan el malware LokiBot
En una semana llena de eventos significativos para Microsoft, incluido un ataque APT chino y la aplicación de parches a los días cero explotados durante el martes de parches, los investigadores han hecho un descubrimiento alarmante al observar múltiples instancias de documentos maliciosos de Microsoft Office que, al ejecutarse, desencadenan el malware LokiBot. en el sistema de destino. Este malware amenaza gravemente a las víctimas al infiltrarse en sus sistemas, lo que puede conducir al acceso no autorizado y al robo de datos.
Aprovechando vulnerabilidades conocidas, a saber, CVE-2021-40444 (CVSS 7.8) y CVE-2022-30190 (CVSS 7.8), los documentos amenazantes de Microsoft Office han sido la puerta de entrada para la infiltración del notorio malware LokiBot. A pesar de que hubo parches disponibles para estas vulnerabilidades durante más de un año, los atacantes se aprovecharon de los sistemas sin parches.
Tabla de contenido
¿Qué es LokiBot?
LokiBot, un troyano de robo de información de larga data conocido desde 2015, se enfoca en las plataformas de Windows y busca extraer datos valiosos de las máquinas comprometidas. Su presencia persistente en el panorama de amenazas subraya la importancia de mantener medidas de seguridad sólidas para defenderse de las ciberamenazas en evolución.
LokiBot utiliza una combinación de técnicas dañinas para llevar a cabo sus actividades dañinas. Aprovecha múltiples vulnerabilidades y emplea macros de Visual Basic para aplicaciones (VBA) para iniciar ataques. Además, LokiBot incorpora un inyector de Visual Basic que ayuda a evadir la detección y el análisis. Al aprovechar este inyector, el malware puede eludir medidas de seguridad específicas, lo que lo convierte en una amenaza formidable para los usuarios. La capacidad de LokiBot para emplear estas técnicas avanzadas destaca la importancia de implementar medidas de seguridad sólidas y mantenerse alerta contra las amenazas cibernéticas en evolución.
Errar del lado de la precaución
Los investigadores recomiendan encarecidamente a los usuarios que tengan cuidado y adopten un enfoque cauteloso cuando trabajen con documentos de Office o archivos desconocidos, en particular aquellos que contienen enlaces a sitios web externos. Hacen hincapié en la importancia de mantenerse alerta y abstenerse de hacer clic en enlaces sospechosos o abrir archivos adjuntos de fuentes no confiables. Además, mantener el software y los sistemas operativos actualizados con los últimos parches de seguridad es crucial para mitigar el riesgo de explotación de malware.
Estas vulnerabilidades conocidas plantean un desafío importante, ya que aprovechan las técnicas clásicas de ingeniería social dirigidas a los usuarios finales. Los atacantes confían en archivos adjuntos atractivos, con la esperanza de que los usuarios desprevenidos o protegidos de manera inadecuada los abran. Eso destaca la necesidad de una sólida concienciación y educación sobre ciberseguridad para empoderar a los usuarios a reconocer y evitar amenazas potenciales.
Afortunadamente, Microsoft ha tomado medidas proactivas para abordar y brindar soluciones al problema, lo que subraya la necesidad de que los equipos de seguridad garanticen que sus productos de protección de puntos finales estén actualizados.
Es crucial tratar siempre las vulnerabilidades de ejecución remota de código como una prioridad máxima con respecto al nivel de amenaza. Será mejor que examine a fondo los indicadores de compromiso y realice investigaciones iniciales para verificar si la vulnerabilidad los ha afectado. Este enfoque proactivo permite a las organizaciones identificar y mitigar rápidamente cualquier impacto potencial.
La aparición de este nuevo paquete para LokiBot genera serias preocupaciones debido a su capacidad para evadir la detección, ocultar sus actividades y potencialmente comprometer datos confidenciales. Para hacer frente a eso, las organizaciones no deben simplemente interrumpir el uso de Microsoft Office, sino priorizar las acciones para mantener sus sistemas protegidos. Eso incluye la actualización periódica de parches y firmas antimalware y la educación de los usuarios para que tengan cuidado al manejar documentos de Office. Al tomar estas medidas proactivas, las organizaciones pueden reforzar sus defensas y minimizar el riesgo de ser víctimas de actividades tan dañinas.
Los documentos amenazantes de Microsoft Office eliminan el malware LokiBot capturas de pantalla
