Excel-gebruikers moeten op hun hoede zijn, want er is een onlangs ontdekte phishingcampagne ontdekt die gericht is op de spreadsheet-applicatie van Microsoft.
Deze campagne verspreidt een nieuwe, bestandsloze malwareversie van een gevaarlijke Trojan voor externe toegang. Deze wordt verspreid via een kwetsbaarheid in Microsoft 365 (voorheen Microsoft Office) en wordt nu actief misbruikt.
Hackers richten zich op Excel om gevaarlijke malware te verspreiden
Fortiguard Labs van Fortinent staat altijd voorop en heeft een phishingcampagne ontdekt die gericht is op Excel-gebruikers.
Bij de aanval werd gebruikgemaakt van een phishingmail die eruitzag als een verzendorder met een bijgevoegd schadelijk Microsoft Excel-spreadsheet. Na het downloaden en openen van het spreadsheet, wordt misbruik gemaakt van een kwetsbaarheid met betrekking tot het op afstand uitvoeren van code (CVE-2017-0199) om de HTML-toepassing te downloaden.
Nadat het is gedownload, wordt de HTML-applicatie uitgevoerd en probeert deze een ander bestand te downloaden: de eigenlijke Remcos-malware. Remcos is een vrij bekende Trojan voor toegang op afstand, waarmee aanvallers direct toegang kunnen krijgen tot een geïnfecteerde computer. Dit is een van de vele gevaarlijke malwaretypen die in nette pakketten op ondergrondse hackersforums kunnen worden gekocht.
Deze keer vond onderzoeker Xiaopeng Zhang echter een bestandsloze variant van Remcos RAT die in het geheugen van het geïnfecteerde systeem draait, waardoor anti-malwaretools deze niet kunnen detecteren. Het voegt ook een specifiek autorun-systeemregister toe om "de persistentie en controle over het apparaat van het slachtoffer te behouden na opnieuw opstarten" - nog een voorbeeld van persistente malware.
Remcos RAT-operators kunnen keyloggers en schermopnameapparatuur gebruiken om privé-informatie, audio en andere gegevens te verzamelen. De gestolen gegevens worden vervolgens versleuteld en teruggestuurd naar de operator, waar ze kunnen worden misbruikt.
Houd Microsoft 365 en uw computer up-to-date om veilig te blijven!
Helaas geeft het onderzoek niet aan welke specifieke versies van Microsoft Excel door dit beveiligingslek zijn getroffen. Hoewel de CVE-2017-0199-notitie verwijst naar oudere versies van Excel en Office onder 'Bekende softwareconfiguraties waarin dit probleem optreedt', is dat gedeelte sinds de ontdekking van de phishingcampagne niet meer bijgewerkt.
Wanneer u twijfelt, werk dan Microsoft 365 en uw besturingssysteem bij. Indien mogelijk, upgrade naar de nieuwste versie van Microsoft 365 voor maximale beveiliging.
In dit artikel leggen we je uit hoe je weer toegang krijgt tot je harde schijf als deze kapot is. Laten we het artikel volgen!
Op het eerste gezicht lijken AirPods op alle andere echt draadloze oordopjes. Maar dat veranderde allemaal toen een paar onbekende functies werden ontdekt.
Apple heeft iOS 26 geïntroduceerd: een grote update met een gloednieuw matglasontwerp, slimmere ervaringen en verbeteringen aan bekende apps.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
