【安全资讯】黑客利用密码保护的Excel电子表格传播LimeRAT木马

LimeRAT是一个为Windows系统设计的简单木马。这种恶意软件能够在受感染的机器上安装后门，以与典型勒索软件相同的方式加密文件，在僵尸网络中添加个人电脑，以及安装加密货币矿工软件。
给Excel文件加密有助于攻击者逃避常见恶意软件检测系统的检测。Excel首先尝试使用嵌入的默认密码“VelvetSweatshop”来解密和打开文件，并运行任何板载宏或其他潜在的恶意代码，同时保持文件只读。
Mimerecast研究人员偶然发现了一个钓鱼活动，该活动利用Excel的VelvetSweatshop加密技术发送LimeRAT。在这次具体攻击中，网络犯罪分子还混合使用其他技术，企图通过对电子表格的内容进行加密，从而隐藏漏洞和有效载荷，欺骗反恶意软件系统。
总结一下，使用一个只读的Excel文件，攻击者不需要受害者的任何其他动作，只需双击该文件而不需要提供任何密码。一旦LimeRAT着陆，攻击者就可以使用许多功能，包括发送勒索软件、隐藏程序、键盘记录程序或创建一个bot客户端。