黑客组织 Ghostwriter 利用 Macropack 混淆的 Excel 宏部署恶意软件

作者: hackernews 日期: 2025-02-26 分类: 黑客事件

HackerNews 编译，转载请注明出处： 白俄罗斯黑客组织利用带有恶意软件的 Microsoft Excel 文档作为诱饵，以传递 PicassoLoader 的新变种。据评估，这一威胁集群是自 2016 年以来由与白俄罗斯对齐的黑客组织（称为 Ghostwriter， “该活动自 2024 年 7 月至 8 月开始筹备，并于 11 月至 12 月进入活跃阶段，” SentinelOne 研究员 Tom Hegel 在一份与《黑客新闻》共享的技术报告中表示。“最近的恶意软件样本和命令与控制（C2）基础设施活动表明，该行动在最近几天仍然活跃。”...

Excel 曝出 Power Query 安全漏洞 1.2 亿用户易受远程 DDE 攻击

作者: hackernews 日期: 2019-06-28 分类: 漏洞事件

（图自：Mimecast，via BetaNews） Mimecast 表示，Power Query 提供了成熟而强大的功能，且可用于执行通常难以被检测到的攻击类型。
令人担忧的是，攻击者只需引诱受害者打开一个电子表格，即可发起远程 DDE 攻击，而无需用户执行任何进一步的操作或确认。

对于这项发现，...