Principales conclusions
- Anomali Threat Research a découvert six documents Word malveillants sur le thème Windows 11 Alpha avec des macros Visual Basic utilisées pour supprimer des charges utiles JavaScript, y compris une porte dérobée Javascript.
- Bien que nous ne puissions pas identifier de manière concluante le vecteur d’attaque de cette activité, notre analyse. suggère fortement que le vecteur d’attaque était une campagne de phishing ou de spearphishing par e-mail.
- Nous évaluons avec une confiance modérée que le groupe de menaces à motivation financière FIN7 est responsable de cette campagne.
- D’après les noms de fichiers observés dans cette campagne, l’activité a probablement eu lieu entre fin juin et fin juillet 2021.
Source : FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor