Pengguna Excel perlu berjaga-jaga kerana kempen pancingan data yang baru ditemui menyasarkan aplikasi hamparan Microsoft.
Kempen ini mengedarkan versi perisian hasad tanpa fail baharu bagi Trojan akses jauh berbahaya yang sedang diedarkan melalui kelemahan Microsoft 365 (dahulunya Microsoft Office) - dan kini sedang dieksploitasi secara aktif.
Penggodam menyasarkan Excel untuk menyebarkan perisian hasad berbahaya
Sentiasa berada di barisan hadapan, Fortiguard Labs Fortinent telah menemui kempen pancingan data yang menyasarkan pengguna Excel.
Serangan itu menggunakan gewang pancingan data e-mel yang menyamar sebagai pesanan penghantaran dengan hamparan Microsoft Excel yang berniat jahat dilampirkan. Selepas memuat turun dan membuka hamparan, ia mengeksploitasi kelemahan pelaksanaan kod jauh (CVE-2017-0199) untuk memuat turun aplikasi HTML.
Setelah dimuat turun, aplikasi HTML akan melaksanakan dan cuba memuat turun fail lain – perisian hasad Remcos sebenar. Remcos ialah Trojan akses jauh yang agak terkenal yang boleh menyediakan penyerang dengan talian terus ke komputer yang dijangkiti. Ini adalah salah satu daripada banyak jenis perisian hasad berbahaya yang boleh dibeli dalam pakej kemas di forum penggodam bawah tanah.
Kali ini, bagaimanapun, penyelidik Xiaopeng Zhang menemui varian tanpa fail Remcos RAT yang beroperasi dalam memori sistem yang dijangkiti, membolehkan ia kekal tidak dapat dikesan oleh alat anti perisian hasad. Ia juga menambah pendaftaran sistem autorun khusus untuk "mengekalkan kegigihan dan kawalan peranti mangsa merentas but semula" — satu lagi contoh perisian hasad yang berterusan.
Pengendali RAT Remcos boleh menggunakan keylogger dan perakam skrin untuk mengumpul maklumat peribadi, audio dan data lain. Data yang dicuri kemudian disulitkan dan dihantar semula kepada pengendali, di mana ia boleh dieksploitasi.
Pastikan Microsoft 365 dan komputer anda dikemas kini untuk kekal selamat!
Malangnya, penyelidikan tidak menunjukkan versi tertentu Microsoft Excel yang terjejas oleh kerentanan ini. Walaupun nota CVE-2017-0199 menunjuk kepada versi lama Excel dan Office di bawah "Konfigurasi Perisian Terjejas yang Diketahui", bahagian itu tidak dikemas kini sejak penemuan kempen pancingan data ini.
Jadi apabila ragu-ragu, kemas kini Microsoft 365 dan sistem pengendalian anda. Jika boleh, tingkatkan kepada versi terkini Microsoft 365 untuk keselamatan maksimum.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!
