Alert Remcos: Pomysłowa kampania phishingowa Excela rozprzestrzeniająca niebezpieczne złośliwe oprogramowanie bez plików

Użytkownicy programu Excel muszą zachować czujność, ponieważ niedawno odkryto kampanię phishingową skierowaną przeciwko arkuszom kalkulacyjnym firmy Microsoft.

W ramach tej kampanii rozpowszechniana jest nowa, bezplikowa wersja niebezpiecznego trojana umożliwiającego zdalny dostęp. Rozprzestrzenia się ona poprzez lukę w zabezpieczeniach pakietu Microsoft 365 (dawniej Microsoft Office) i jest obecnie aktywnie wykorzystywana.

Hakerzy atakują Excela, aby rozprzestrzeniać niebezpieczne złośliwe oprogramowanie

Działając zawsze na pierwszej linii frontu, Fortiguard Labs firmy Fortinent odkryło kampanię phishingową skierowaną przeciwko użytkownikom programu Excel.

W ataku wykorzystano wiadomość e-mail zawierającą próbę wyłudzenia informacji, która wyglądała jak zamówienie wysyłkowe z dołączonym złośliwym arkuszem kalkulacyjnym Microsoft Excel. Po pobraniu i otwarciu arkusza kalkulacyjnego wykorzystywana jest luka umożliwiająca zdalne wykonanie kodu (CVE-2017-0199) w celu pobrania aplikacji HTML.

Alert Remcos: Pomysłowa kampania phishingowa Excela rozprzestrzeniająca niebezpieczne złośliwe oprogramowanie bez plików

Po pobraniu aplikacja HTML zostanie uruchomiona i spróbuje pobrać inny plik – właściwe złośliwe oprogramowanie Remcos. Remcos to dość znany trojan umożliwiający zdalny dostęp, który może zapewnić atakującym bezpośredni dostęp do zainfekowanego komputera. To jeden z wielu niebezpiecznych typów złośliwego oprogramowania, które można kupić w eleganckich pakietach na podziemnych forach hakerskich.

Tym razem jednak badacz Xiaopeng Zhang odkrył bezplikową odmianę Remcos RAT, która działa w pamięci zainfekowanego systemu, dzięki czemu pozostaje niewykryta przez narzędzia antywirusowe. Dodaje również specjalny rejestr systemowy automatycznego uruchamiania, aby „utrzymać trwałość i kontrolę nad urządzeniem ofiary po ponownym uruchomieniu” — to kolejny przykład uporczywego złośliwego oprogramowania.

Operatorzy Remcos RAT mogą używać keyloggerów i rejestratorów ekranu w celu zbierania prywatnych informacji, dźwięku i innych danych. Następnie skradzione dane są szyfrowane i odsyłane do operatora, gdzie mogą zostać wykorzystane.

Aktualizuj pakiet Microsoft 365 i swój komputer, aby zachować bezpieczeństwo!

Niestety, badania nie wskazują, które konkretne wersje programu Microsoft Excel są podatne na tę lukę. Mimo że w notatce CVE-2017-0199 w sekcji „Znane konfiguracje oprogramowania, których dotyczy atak” wskazano starsze wersje programów Excel i Office, sekcja ta nie została zaktualizowana od momentu wykrycia tej kampanii phishingowej.

Jeśli więc masz wątpliwości, zaktualizuj pakiet Microsoft 365 i system operacyjny. Jeśli to możliwe, zaktualizuj pakiet Microsoft 365 do najnowszej wersji, aby zapewnić sobie maksymalny poziom bezpieczeństwa.

Zostaw komentarz

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!