Revelando un ataque de envenenamiento, todos deben tener cuidado. Como se muestra en la imagen, este documento contiene código malicioso, pero la versión que recibí está dirigida a WPS, aprovechando una vulnerabilidad antigua de 2023. Si abres este docx con WPS, podría activar el código malicioso. Hemos conservado la muestra por completo... Este viejo truco, me subestima demasiado, ¿por qué no me traen un 0day?…😁

La cadena de activación de envenenamiento se muestra en la imagen. Los IoCs relevantes ya han sido recopilados y enviados por nuestro MistEye.