Una familia de malware recientemente descubierta llamada Epic Manchego utiliza un truco inteligente para crear archivos maliciosos de MS Excel con tasas de detección mínimas y una mayor probabilidad de eludir los sistemas de seguridad. Al examinar las técnicas de evasión de seguridad utilizadas por los atacantes, puede comprender qué medidas de máxima prioridad se deben tomar para proteger los sistemas de este tipo de ataques.
Descripción de la amenaza
"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .
NVISO, " VirusTotal 200 , 27 , . , (, VPN)".
, , , , , .
, , , , , , , , .
Epic Manchego
Office , , 4.
Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .
4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .
, .
. , VBA , .
VBA-, , VBA . VBA (IDE) VBA.
DPB , , Office PowerShell.
PowerShell .
NVISO Labs, VBA, PowerShell, ActiveX, .
VBA - . , , (). DLL. DLL , , , , .
NVISO Labs, " , , , ".
, " ( ) ".
— , .
( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .
(EDR) (AV). Office . PowerShell, .
(maldoc), , . :
, , .
, .
(Endpoint Protection) .
.
— , , .
— , .
:
Epic Manchego, NVISO Labs.
.NET , ZDNet.