久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

Excel文檔暗藏危機(jī)?黑客利用.NET庫(kù)生成惡意文件可繞過(guò)安全檢測(cè)

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-14 瀏覽次數(shù):

Excel文檔是十分常見(jiàn)的辦公軟件,一旦被黑客盯上,足以讓大批量的用戶中招。

用相同的Excel文檔混淆用戶視線,表面“波瀾不驚”,實(shí)則“暗藏危機(jī)”。

近期,NVISO Labs的安全研究人員發(fā)現(xiàn)一個(gè)新型惡意軟件團(tuán)伙利用一個(gè)新技術(shù)生成Excel文件,無(wú)需使用Microsoft Office即可創(chuàng)建包含大量宏的Excel工作簿,這些惡意Excel文件比較難被檢測(cè)到,可繞過(guò)系統(tǒng)的安全檢測(cè)。

該惡意組織團(tuán)伙名為“Epic Manchego”,自6月起,一直有所動(dòng)作,主要活動(dòng)是在世界范圍內(nèi),向企業(yè)發(fā)送帶有惡意Excel的網(wǎng)絡(luò)釣魚(yú)郵件。

這些Excel文件暗藏“貓膩”,不是人們使用的常規(guī)的表格文件,它們可繞過(guò)安全掃描程序,檢測(cè)率較低。

惡意表格文件由EPPlus編譯這些惡意Excel文件也是“出身不凡”,它們并不是在常規(guī)的Microsoft Office軟件中編譯的,而是在帶有EPPlus的.NET庫(kù)中編譯的。

開(kāi)發(fā)人員會(huì)使用該庫(kù)來(lái)添加“導(dǎo)出為Excel”或“另存為電子表格”的功能,簡(jiǎn)單來(lái)說(shuō),可用來(lái)生成多種電子表格格式的文件,甚至支持Excel 2019。

“當(dāng)我們注意到惡意文件沒(méi)有經(jīng)過(guò)編譯的代碼,并且也缺少Office元數(shù)據(jù)時(shí),我們很快想到了EPPlus。

該庫(kù)還將創(chuàng)建OOXML文件,而無(wú)需編譯VBA代碼和Office元數(shù)據(jù)。

”安全研究團(tuán)隊(duì)在報(bào)告中寫(xiě)到。

Epic Manchego利用該庫(kù)中的EPPlus來(lái)生成Office Open XML(OOXML)格式的電子表格文件。

Epic Manchego生成的OOXML電子表格文件缺少一部分已編譯的VBA代碼,該代碼專(zhuān)門(mén)用于在Microsoft專(zhuān)有Office軟件中編譯的Excel文檔。

OOXML文件格式是一種開(kāi)放包裝約定(OPC)格式:一種ZIP容器,主要包含XML文件,可能還包含二進(jìn)制文件。

它最初是由Microsoft在Office 2007發(fā)行版中引入的。

OOXML電子表格使用擴(kuò)展名.xlsx和.xlsm(用于帶有宏的電子表格)。

使用EPPlus創(chuàng)建VBA項(xiàng)目時(shí),它不包含已編譯的VBA代碼。

EPPlus沒(méi)有創(chuàng)建編譯代碼的方法:創(chuàng)建編譯VBA代碼的算法是Microsoft專(zhuān)有的。

殺毒軟件則是通過(guò)查找VBA代碼這一部分來(lái)實(shí)現(xiàn)惡意Excel文件檢測(cè)功能,由此可以解釋為什么Epic Manchego生成的惡意Excel文件檢測(cè)率低于其他惡意Excel文件了。

已編譯的VBA代碼可以存儲(chǔ)攻擊者的惡意代碼。

比如Epic Manchego以自定義VBA代碼格式存儲(chǔ)了他們的惡意代碼,該格式也受到密碼保護(hù),以防止安全系統(tǒng)和研究人員分析其內(nèi)容。

盡管生成惡意Excel的文件的方式不同,但是由EPPlus生成的電子表格仍然可以像正常Excel文檔那樣工作。

這讓用戶很難辨別和發(fā)現(xiàn)Excel表格的異樣了。

自6月起,該惡意文檔的運(yùn)營(yíng)商開(kāi)始活躍,其中包含惡意宏腳本。

如果打開(kāi)Excel文件的用戶允許執(zhí)行腳本(通過(guò)單擊“啟用編輯”按鈕),那么宏將在目標(biāo)用戶的系統(tǒng)中下載并安裝惡意軟件。

下載的惡意程序大多是那些經(jīng)典的竊密木馬,比如Azorult、AgentTesla、Formbook、Matiex、和njRat,這些木馬程序可以將用戶瀏覽器、電子郵件和FTP客戶端的密碼轉(zhuǎn)儲(chǔ),并將這些發(fā)送到Epic Manchego的服務(wù)器中。

安全研究團(tuán)隊(duì)NVISO表示,他們發(fā)現(xiàn)了200多個(gè)鏈接到Epic Manchego的惡意Excel文件,第一個(gè)可追溯到今年6月22日。

修復(fù)建議過(guò)濾電子郵件附件和從組織外部發(fā)送的電子郵件;實(shí)施功能強(qiáng)大的端點(diǎn)檢測(cè)和響應(yīng)防御;增強(qiáng)網(wǎng)絡(luò)釣魚(yú)意識(shí)培訓(xùn)并執(zhí)行網(wǎng)絡(luò)釣魚(yú)練習(xí)。


  • 上一篇:網(wǎng)民維權(quán)之路仍舊投訴無(wú)門(mén)
  • 下一篇:數(shù)十億的工業(yè)物聯(lián)網(wǎng)設(shè)備可能存在缺陷
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 成人xxxx中国无遮挡日本护士被黑人强伦姧人妻 | 国产精品户露av在线户外直播 | 美女裸体黄网站免费站 | 一区二区日本视频 | 久久久久久久精品国产亚洲87 | 老王轻一点儿好爽在深一点 | 无码人妻丰满熟妇啪啪欧美 | 国产成人免费av片在线观看 | 日本一本道高清无码dvd在线观看 | 国产精品久AAAAA片 | 亚洲一区二区在线波多野 | 国产女同玩sm调教在线观看 | 无码免费无线观看在线视 | 国产欧美一区二区三区久久 | 国产成人一区二区三区影院动漫 | 久久久久久精品人妻免费影视网 | 国产91剧情| 99久久精品午夜一区二区 | 91精品一区二区三区久久久久 | 黄网站视频在线观看 | 国产精品二区页在线播放 | 无码国产精品一区二区免费模式 | 91午夜福利国产在线观看 | 国产又色又爽又黄又免费软件 | 国产无人区码卡二卡三卡免费 | 人与动物ppt免费模板大全 | 亚洲欧美日韩中字视频三区 | 爆乳美女娇喘视频在线观看 | 成av免费大片黄在线观看 | 大片在线观看 | 高清无码人妻一区二区视频 | 国产精品亚洲美女久久久 | 91黄色影院 | 久久久国产精品播放 | 91香蕉国产亚洲国产精品va在线观看一区二区三区 | 国产欧美久久久另类精品 | 欧美亚洲日本国产其他 | 久久久夜间小视频 | 中文字幕无码毛片免费看 | 国产精品欧美久久久久天天影视 | 妖精视频一区二区三区亚洲 |