В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей. В частности, CVE-2021-40444 и CVE-2022-30190 представляют собой уязвимости удаленного выполнения кода. Эксплуатация этих уязвимостей позволяла злоумышленникам внедрять в документы Microsoft вредоносные макросы, которые при выполнении забрасывали на систему жертвы вредоносную программу LokiBot.
LokiBot, также известный как Loki PWS, - известный троянец для похищения информации, действующий с 2015 года. В основном он нацелен на системы Windows и предназначен для сбора конфиденциальной информации с зараженных компьютеров.
Indicators of Compromise
IPv4
- 95.164.23.2
SHA256
- 17d95ec93678b0a73e984354f55312dda9e6ae4b57a54e6d57eb59bcbbe3c382
- 21675edce1fdabfee96407ac2683bcad0064c3117ef14a4333e564be6adf0539
- 23982d2d2501cfe1eb931aa83a4d8dfe922bce06e9c327a9936a54a2c6d409ae
- 2e3e5642106ffbde1596a2335eda84e1c48de0bf4a5872f94ae5ee4f7bffda39
- 4a23054c2241e20aec97c9b0937a37f63c30e321be01398977e13228fa980f29
- 80f4803c1ae286005a64ad790ae2d9f7e8294c6e436b7c686bd91257efbaa1e5
- 9eaf7231579ab0cb65794043affb10ae8e4ad8f79ec108b5302da2f363b77c93
- da18e6dcefe5e3dac076517ac2ba3fd449b6a768d9ce120fe5fc8d6050e09c55