Cuidado, este documento de Excel puede estar infectado con malware peligroso




  • Recientemente se detectó una nueva campaña de phishing, donde se distribuía un archivo Excel
  • El archivo coloca una copia sin archivo de Remcos RAT en el dispositivo
  • Remcos puede robar archivos confidenciales, claves de registro y más

Se ha visto a piratas informáticos distribuyendo una versión sin archivos del troyano de acceso remoto Remcos (RAT), que luego utilizan para robar información confidencial de dispositivos específicos mediante software comprometido. software de hoja de cálculo.

En un análisis técnico, los investigadores de Fortinet dijeron que observaron que los actores de amenazas enviaban correos electrónicos de phishing que contenían el asunto habitual de la orden de compra. Adjunto al correo electrónico A microsoft Archivo de Excel, diseñado para explotar una vulnerabilidad de ejecución remota de código en Office (CVE-2017-0199). Cuando se ejecute, el archivo descargará un archivo de aplicación HTML (HTA) desde un servidor remoto y lo ejecutará a través de mshta.exe.



Source Article Link

Leave a Comment