Keluarga malware yang baru-baru ini ditemukan bernama Epic Manchego menggunakan trik cerdas untuk membuat file MS Excel berbahaya dengan tingkat deteksi minimal dan kemungkinan lebih besar untuk melewati sistem keamanan. Dengan memeriksa teknik penghindaran keamanan yang digunakan oleh penyerang, Anda dapat memahami tindakan prioritas utama apa yang harus diambil untuk melindungi sistem dari jenis serangan ini.
Deskripsi ancaman
"" 2020 , Excel. , . , , . "Have I Been Pwned?" , , , .
NVISO, " VirusTotal 200 , 27 , . , (, VPN)".
, , , , , .
, , , , , , , , .
Epic Manchego
Office , , 4.
Microsoft Office Microsoft Office Excel, .NET EPPlus. Excel, .
4 drawing1.xml ( ) name="VBASampleRect» EPPLUS Wiki (), .
, .
. , VBA , .
VBA-, , VBA . VBA (IDE) VBA.
DPB , , Office PowerShell.
PowerShell .
NVISO Labs, VBA, PowerShell, ActiveX, .
VBA - . , , (). DLL. DLL , , , , .
NVISO Labs, " , , , ".
, " ( ) ".
— , .
( 50 % ) AZORult, , . AgentTesla, Formbook, Matiex njRat, Azorult njRAT .
(EDR) (AV). Office . PowerShell, .
(maldoc), , . :
, , .
, .
(Endpoint Protection) .
.
— , , .
— , .
:
Epic Manchego, NVISO Labs.
.NET , ZDNet.