Ujawniam atak złośliwego oprogramowania, zwróćcie na to uwagę. Jak widać na obrazku, ten dokument zawiera złośliwy kod, jednak otrzymałem tę wersję, która jest skierowana przeciwko WPS, wykorzystując stary błąd z 2023 roku. Jeśli otworzysz ten plik docx w WPS, może to uruchomić złośliwy kod. Przechowaliśmy wszystkie próbki… Tego typu stare metody, zbyt mnie lekceważą, czemu nie przyniosą jakiegoś 0day…😁

Zrzut z ataku złośliwego oprogramowania uruchamia łańcuch, jak pokazano na obrazku. Powiązane IoC zostały już zebrane i synchronizowane przez nasz MistEye.