【快讯】攻击者利用Office文档漏洞传播LokiBot窃密木马
近日,研究人员发现几个利用已知漏洞的恶意Office文档文件,包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞,攻击者可以在文档中嵌入恶意宏,当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现,它针对Windows操作系统进行攻击,用于从受害主机中窃取敏感数据,其目标包括浏览器、FTP工具、电子邮件客户端及安装在电脑中的众多软件工具。