Une famille de logiciels malveillants récemment découverte appelée Epic Manchego utilise une astuce intelligente pour créer des fichiers MS Excel malveillants avec des taux de détection minimaux et une probabilité accrue de contourner les systèmes de sécurité. En examinant les techniques de contournement de la sécurité utilisées par les attaquants, vous pouvez comprendre les mesures prioritaires à prendre pour protéger les systèmes contre ces types d'attaques.
Description de la menace
"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .
NVISO, " VirusTotal 200 , 27 , . , (, VPN)".
, , , , , .
, , , , , , , , .
Epic Manchego
Office , , 4.
Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .
4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .
, .
. , VBA , .
VBA-, , VBA . VBA (IDE) VBA.
DPB , , Office PowerShell.
PowerShell .
NVISO Labs, VBA, PowerShell, ActiveX, .
VBA - . , , (). DLL. DLL , , , , .
NVISO Labs, " , , , ".
, " ( ) ".
— , .
( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .
(EDR) (AV). Office . PowerShell, .
(maldoc), , . :
, , .
, .
(Endpoint Protection) .
.
— , , .
— , .
, :
Data Scientist
Data Analyst
Data Engineering
Fullstack- Python
Java-
QA- JAVA
Frontend-
C++
Unity
-
iOS-
Android-
Machine Learning
"Machine Learning Deep Learning"
" Data Science"
" Machine Learning Data Science"
"Python -"
" "
DevOps
:
Epic Manchego, NVISO Labs.
.NET , ZDNet.