Windows用户注意！LokiBot恶意软件正通过Office文档传播

发布时间：2025-12-07 15:01:49 作者：玩站小弟

我要评论

Windows用户再次成为被称为LokiBot恶意软件的攻击目标，该恶意软件通过Office文档进行传播。根据Fortinet安全研究员Cara Lin的最新报告，攻击者利用已知漏洞，如CVE-202 。

Windows用户再次成为被称为LokiBot恶意软件的用意攻击目标，该恶意软件通过Office文档进行传播。户注

根据Fortinet安全研究员Cara Lin的恶意最新报告，攻击者利用已知漏洞，软件如CVE-2021-40444和CVE-2022-30190，正通在微软Office文档中嵌入恶意宏。档传

这些宏一旦被执行，香港云服务器用意就会将LokiBot恶意软件投放到受害者的户注系统中，允许攻击者控制和收集敏感信息。恶意

LokiBot是软件一个臭名昭著的木马程序，自2015年以来一直活跃，正通专门从受感染的服务器租用档传机器中窃取敏感信息，主要针对Windows系统。用意

FortiGuard实验室对已识别的户注文件进行了深入分析，并探索它们传输的恶意有效载荷以及行为模式。

根据调查显示，恶意文档采用了多种技术，源码库包括使用外部链接和VBA脚本来启动攻击链。

LokiBot恶意软件一旦部署，就会使用规避技术躲避检测，并执行一系列恶意活动，从被入侵系统中收集敏感数据。

Viakoo公司Viakoo实验室副总裁John Gallagher在谈到新的攻击时说：这是LokiBot的高防服务器新包装，相比之前更不容易被发现，并且能有效地掩盖其踪迹和混淆其过程，从而可能导致大量个人和商业数据外流。

为了防范此威胁，建议用户在处理 Office 文档或未知文件（尤其是包含外部链接的文件）时要更加谨慎。模板下载

Coalfire副总裁Andrew Barratt评论道，从解决方案和解决方法的角度来看，Microsoft是问题的根源，因此我们必须提醒用户保持安全防护产品为最新版本。

与此同时这也显示了电子邮件过滤解决方案的建站模板重要性，因为它可以在附件进入用户的收件箱之前主动扫描附件。

Tag：

安全大事件！360万+MySQL服务器暴露在互联网上
据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。在这些暴露、
2025-12-07
如何在台式电脑上连接无线网络（简单实用的无线网络连接方法）
在现代社会中，无线网络已经成为我们日常生活中必不可少的一部分。虽然大多数人已经习惯了用手机或笔记本电脑连接无线网络，但对于那些习惯使用台式电脑的用户来说，可能会遇到一些困扰。在本文中，我们将介绍一些简
2025-12-07
oppo r7和r7plus有什么区别
oppo r7和r7plus同时发布，所以有机友把两款手机进行对比、区别，那么oppo r7和r7plus哪个好?oppo r7和r7plus的区别在哪?下面小乐哥给大家详细介绍一下!
2025-12-07
安卓手机怎么空手接电话
1、首先我们先下载一款空手接电话的APP下，提示安装完成，我们点击打开就好了 2、打开之后，下边就有一个开关，这个打开就可以了，不想用点击关闭就行了，这个功能是在手机顶部近距离传感器上挥
2025-12-07
Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道，LastPass当地时间12月22日透露，攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储，窃取了客户的保险库数据。此前，11月30日，该公
2025-12-07
华为P8青春版关屏后断网怎么办
华为P8青春版关屏后断网怎么办?相信有不少朋友都遇到过手机关屏后一段时间网络就自动断开了，知道怎么解决吗?不知道也没有关系，让小编来教你吧，下面就一起来看看华为P8青春版关屏后断网怎么办。
2025-12-07