Пользователям Excel следует быть начеку, поскольку недавно обнаруженная фишинговая кампания нацелена на приложение Microsoft для работы с электронными таблицами.
В ходе этой кампании распространяется новая вредоносная версия опасного трояна удаленного доступа без файла, которая распространяется через уязвимость Microsoft 365 (ранее Microsoft Office) и в настоящее время активно эксплуатируется.
Хакеры атакуют Excel, чтобы распространять опасное вредоносное ПО
Лаборатория Fortiguard Labs компании Fortinent, всегда находящаяся на передовой, раскрыла фишинговую кампанию, нацеленную на пользователей Excel.
В ходе атаки использовалась фишинговая электронная почта-приманка, замаскированная под заказ на доставку с прикрепленной вредоносной таблицей Microsoft Excel. После загрузки и открытия электронной таблицы он использует уязвимость удаленного выполнения кода (CVE-2017-0199) для загрузки HTML-приложения.
После загрузки HTML-приложение запустится и попытается загрузить другой файл — саму вредоносную программу Remcos. Remcos — довольно известный троян удаленного доступа, который может предоставить злоумышленникам прямой доступ к зараженному компьютеру. Это один из многих опасных типов вредоносного ПО, которые можно приобрести в аккуратных упаковках на подпольных хакерских форумах.
Однако на этот раз исследователь Сяопэн Чжан обнаружил бесфайловый вариант Remcos RAT, который работает в памяти зараженной системы, что позволяет ему оставаться незамеченным средствами защиты от вредоносных программ. Он также добавляет специальный системный реестр автозапуска для «поддержания устойчивости и контроля над устройством жертвы при перезагрузках» — еще один пример стойкого вредоносного ПО.
Операторы Remcos RAT могут использовать кейлоггеры и средства записи экрана для сбора личной информации, аудио и других данных. Затем украденные данные шифруются и отправляются обратно оператору, где их можно использовать в своих целях.
Регулярно обновляйте Microsoft 365 и свой компьютер, чтобы оставаться в безопасности!
К сожалению, в исследовании не указаны конкретные версии Microsoft Excel, подверженные этой уязвимости. Хотя в примечании CVE-2017-0199 в разделе «Известные уязвимые конфигурации программного обеспечения» указаны старые версии Excel и Office, этот раздел не обновлялся с момента обнаружения этой фишинговой кампании.
Поэтому, если вы сомневаетесь, обновите Microsoft 365 и свою операционную систему. Если возможно, обновите Microsoft 365 до последней версии для максимальной безопасности.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
