【快讯】攻击者利用Office文档漏洞传播LokiBot窃密木马

近日，研究人员发现几个利用已知漏洞的恶意Office文档文件，包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞，攻击者可以在文档中嵌入恶意宏，当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现，它针对Windows操作系统进行攻击，用于从受害主机中窃取敏感数据，其目标包括浏览器、FTP工具、电子邮件客户端及安装在电脑中的众多软件工具。