香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

新版LokiBot惡意軟體正透過Windows Office文件檔案傳播

2023 / 07 / 17
編輯部
新版LokiBot惡意軟體正透過Windows Office文件檔案傳播
近日資安專家警告,駭客利用已知漏洞,如CVE-2021-40444和CVE-2022-30190散播帶有LokiBot惡意軟體的惡意 Windows Office文件。

LokiBot惡意軟體允許攻擊者從受害系統中控制和收集敏感資訊。LokiBot是一種針對Windows系統的木馬程式,自2015年以來一直很活躍。據FortiGuard實驗室調查顯示,惡意文件採用了多種技術,包括使用外部連結和VBA腳本來啟動攻擊鏈。

LokiBot惡意軟體一旦部署到系統中,就會使用規避技術躲避檢測,並執行一系列惡意活動,從被入侵系統中收集敏感性資料。專家表示,新版LokiBot比前一版更不容易被發現,並且能有效地掩蓋蹤跡和混淆過程。可能導致受害系統中大量個人和商業資料外流。

專家建議用戶在處理 Office 文檔或未知檔(尤其是包含外部連結的檔)時要更加謹慎。從防護的角度看,確保Windows安全更新成最新版,同時也顯示了電子郵件過濾檢測的重要性,因為它可確保附件進入使用者的收件箱之前主動掃描附加檔案是否安全。

本文轉載自infosecurity magazine。
 
安全檢測規避CVE-2021-40444CVE-2022-30190惡意Windows Office文件

最新活動

2026.04.08
2026.04.13
2026.04.21
2026.04.21
2026.04.23
看更多活動

大家都在看

Fortinet FortiClient EMS 重大 SQL 注入漏洞已遭攻擊利用,企業應立即修補
Fortinet FortiClient EMS 重大 SQL 注入漏洞已遭攻擊利用,企業應立即修補
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
DeepLoad 惡意軟體結合 ClickFix 竊取憑證;Apple 推 macOS 新機制防堵
DeepLoad 惡意軟體結合 ClickFix 竊取憑證;Apple 推 macOS 新機制防堵
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
資安人科技網


文章推薦

Fortinet 緊急修補 FortiClient EMS 零日漏洞 兩週內第二個重大漏洞遭攻擊利用
Fortinet 緊急修補 FortiClient EMS 零日漏洞 兩週內第二個重大漏洞遭攻擊利用
Medusa 勒索軟體 24 小時內完成全攻擊流程! 微軟示警 Storm-1175 有零日漏洞攻擊能力
Medusa 勒索軟體 24 小時內完成全攻擊流程! 微軟示警 Storm-1175 有零日漏洞攻擊能力
Claude Code 外洩爆雙重危機:51萬行原始碼曝光、偽造儲存庫散布竊資程式
Claude Code 外洩爆雙重危機:51萬行原始碼曝光、偽造儲存庫散布竊資程式
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.