Раскрываю атаку с использованием вредоносного кода, будьте внимательны. Как видно на изображении, этот документ содержит вредоносный код, однако я получил именно эту версию, нацеленную на WPS, использующую старую уязвимость 2023 года. Если открыть этот docx в WPS, это может активировать вредоносный код. Мы полностью сохранили образцы… Этот старый метод, слишком недооценил меня, как будто не может быть 0day…😁

Триггер цепочки отравления, как показано на рисунке. Соответствующие IoCs уже собраны и синхронно отправлены нашей MistEye.