Epic Manchegoと呼ばれる最近発見されたマルウェアファミリは、巧妙なトリックを使用して、最小限の検出率とセキュリティシステムをバイパスする可能性を高めた悪意のあるMSExcelファイルを作成します。攻撃者が使用するセキュリティ回避手法を調べることで、これらのタイプの攻撃からシステムを保護するためにどのような最優先の対策を講じるべきかを理解できます。
脅威の説明
"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .
NVISO, " VirusTotal 200 , 27 , . , (, VPN)".
, , , , , .
, , , , , , , , .
Epic Manchego
Office , , 4.
Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .
4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .
, .
. , VBA , .
VBA-, , VBA . VBA (IDE) VBA.
DPB , , Office PowerShell.
PowerShell .
NVISO Labs, VBA, PowerShell, ActiveX, .
VBA - . , , (). DLL. DLL , , , , .
NVISO Labs, " , , , ".
, " ( ) ".
— , .
( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .
(EDR) (AV). Office . PowerShell, .
(maldoc), , . :
, , .
, .
(Endpoint Protection) .
.
— , , .
— , .
:
Epic Manchego, NVISO Labs.
.NET , ZDNet.