Revele um ataque de envenenamento, todos prestem atenção. Como mostrado na imagem, este documento contém código malicioso, mas o que recebi é para WPS, explorando uma vulnerabilidade antiga em 2023, e se você abrir esse docx com WPS, pode acionar o código malicioso. Conservamos totalmente a amostra... Esse método antigo me menospreza demais, como posso dizer 0day... 😁

A cadeia de gatilho do envenenamento é mostrada na figura. IoCs relacionados: Nosso MistEye foi capturado e sincronizado com empurramentos.