Eine kürzlich entdeckte Malware-Familie namens Epic Manchego verwendet einen cleveren Trick, um schädliche MS Excel-Dateien mit minimalen Erkennungsraten und einer erhöhten Wahrscheinlichkeit der Umgehung von Sicherheitssystemen zu erstellen. Wenn Sie die von Angreifern verwendeten Techniken zur Sicherheitsumgehung untersuchen, können Sie verstehen, welche Maßnahmen mit höchster Priorität ergriffen werden sollten, um Systeme vor diesen Arten von Angriffen zu schützen.
Beschreibung der Bedrohung
"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .
NVISO, " VirusTotal 200 , 27 , . , (, VPN)".
, , , , , .
, , , , , , , , .
Epic Manchego
Office , , 4.
Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .
4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .
, .
. , VBA , .
VBA-, , VBA . VBA (IDE) VBA.
DPB , , Office PowerShell.
PowerShell .
NVISO Labs, VBA, PowerShell, ActiveX, .
VBA - . , , (). DLL. DLL , , , , .
NVISO Labs, " , , , ".
, " ( ) ".
— , .
( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .
(EDR) (AV). Office . PowerShell, .
(maldoc), , . :
, , .
, .
(Endpoint Protection) .
.
— , , .
— , .
:
Epic Manchego, NVISO Labs.
.NET , ZDNet.