Biblioteca .NET Documentos do Excel ignoram verificações de segurança

Uma família de malware recentemente descoberta chamada Epic Manchego usa um truque inteligente para criar arquivos maliciosos do MS Excel com taxas de detecção mínimas e uma maior probabilidade de contornar os sistemas de segurança. Ao examinar as técnicas de evasão de segurança usadas pelos invasores, você pode entender quais medidas de alta prioridade devem ser tomadas para proteger os sistemas desses tipos de ataques.

---

Descrição da ameaça

"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .

NVISO, " VirusTotal 200 , 27 , . , (, VPN)".

, , , , , .

, , , , , , , , .

Epic Manchego

Office , , 4.

Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .

4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .

, .

. , VBA , .

VBA-, , VBA . VBA (IDE) VBA.

DPB , , Office PowerShell.

PowerShell .

NVISO Labs, VBA, PowerShell, ActiveX, .

 

VBA - . , , (). DLL. DLL , , , , .

NVISO Labs, " , , , ".

, " ( ) ".

— , .

( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .

(EDR) (AV). Office . PowerShell, .

(maldoc), , . :

• , , .

  
  
  
  
  

• , .

  
  
  
  
  

• (Endpoint Protection) .

  
  
  
  
  

• .

  
  
  
  
  

• — , , .

  
  
  
  
  

— , .

, :

• Data Scientist

  
  
  
  
  

• Data Analyst

  
  
  
  
  

• Data Engineering

  
  
  
  
  

• Fullstack- Python

  
  
  
  
  

• Java-

  
  
  
  
  

• QA- JAVA

  
  
  
  
  

• Frontend-

  
  
  
  
  

• 
  
  
  
  

• C++

  
  
  
  
  

• Unity

  
  
  
  
  

• -

  
  
  
  
  

• iOS-

  
  
  
  
  

• Android-

  
  
  
  
  

• Machine Learning

  
  
  
  
  

• "Machine Learning Deep Learning"

  
  
  
  
  

• " Data Science"

  
  
  
  
  

• " Machine Learning Data Science" 

  
  
  
  
  

• "Python -"

  
  
  
  
  

• " "

  
  
  
  
  

• 
  
  
  
  

• DevOps

  
  
  
  
  

:

• Epic Manchego, NVISO Labs.

  
  
  
  
  

• .NET , ZDNet.