Los documentos de Excel de la biblioteca .NET omiten las comprobaciones de seguridad

Una familia de malware recientemente descubierta llamada Epic Manchego utiliza un truco inteligente para crear archivos maliciosos de MS Excel con tasas de detección mínimas y una mayor probabilidad de eludir los sistemas de seguridad. Al examinar las técnicas de evasión de seguridad utilizadas por los atacantes, puede comprender qué medidas de máxima prioridad se deben tomar para proteger los sistemas de este tipo de ataques.

---

Descripción de la amenaza

"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .

NVISO, " VirusTotal 200 , 27 , . , (, VPN)".

, , , , , .

, , , , , , , , .

Epic Manchego

Office , , 4.

Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .

4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .

, .

. , VBA , .

VBA-, , VBA . VBA (IDE) VBA.

DPB , , Office PowerShell.

PowerShell .

NVISO Labs, VBA, PowerShell, ActiveX, .

 

VBA - . , , (). DLL. DLL , , , , .

NVISO Labs, " , , , ".

, " ( ) ".

— , .

( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .

(EDR) (AV). Office . PowerShell, .

(maldoc), , . :

• , , .

  
  
  
  
  

• , .

  
  
  
  
  

• (Endpoint Protection) .

  
  
  
  
  

• .

  
  
  
  
  

• — , , .

  
  
  
  
  

— , .

, :

• Data Scientist

  
  
  
  
  

• Data Analyst

  
  
  
  
  

• Data Engineering

  
  
  
  
  

• Fullstack- Python

  
  
  
  
  

• Java-

  
  
  
  
  

• QA- JAVA

  
  
  
  
  

• Frontend-

  
  
  
  
  

• 
  
  
  
  

• C++

  
  
  
  
  

• Unity

  
  
  
  
  

• -

  
  
  
  
  

• iOS-

  
  
  
  
  

• Android-

  
  
  
  
  

• Machine Learning

  
  
  
  
  

• "Machine Learning Deep Learning"

  
  
  
  
  

• " Data Science"

  
  
  
  
  

• " Machine Learning Data Science" 

  
  
  
  
  

• "Python -"

  
  
  
  
  

• " "

  
  
  
  
  

• 
  
  
  
  

• DevOps

  
  
  
  
  

:

• Epic Manchego, NVISO Labs.

  
  
  
  
  

• .NET , ZDNet.