Source |
RiskIQ |
Identifiant |
8440416 |
Date de publication |
2024-01-18 20:46:31 (vue: 2024-01-18 21:08:47) |
Titre |
LockBit Ransomware Distributed Via Word Files Disguised as Resumes |
Texte |
#### Description
AHNLAB Security Intelligence Center (ASEC) a identifié que Lockbit Ransomware est distribué via des fichiers Word depuis le mois dernier.Le ransomware est téléchargé à partir d'URL externes lorsque le fichier Word est exécuté, et le fichier de document a un code macro malveillant supplémentaire.Le ransomware est finalement exécuté pour télécharger et exécuter les ransomwares de verrouillage.Les noms de fichiers récemment découverts des fichiers Word malveillants sont déguisés en curriculum vitae et les URL externes identifiées sont incluses dans le fichier Word interne.
#### URL de référence (s)
1. https://asec.ahnlab.com/en/60633/
#### Date de publication
17 janvier 2024
#### Auteurs)
Yeeun
#### Description
AhnLab SEcurity intelligence Center (ASEC) has identified that LockBit ransomware is being distributed via Word files since last month. The ransomware is downloaded from external URLs when the Word file is run, and the document file has additional malicious macro code. The ransomware is ultimately run to download and execute LockBit ransomware. The recently discovered file names of malicious Word files are disguised as resumes, and the identified external URLs are included in the internal Word file.
#### Reference URL(s)
1. https://asec.ahnlab.com/en/60633/
#### Publication Date
January 17, 2024
#### Author(s)
Yeeun
|
Envoyé |
Oui |
Condensat |
#### 2024 additional ahnlab are asec author being center code com/en/60633/ date description discovered disguised distributed document download downloaded execute external file files from has https://asec identified included intelligence internal january last lockbit macro malicious month names publication ransomware recently reference resumes run security since ultimately url urls when word yeeun |
Tags |
Ransomware
|
Stories |
|
Notes |
★★
|
Move |
|