Oznamte otravu, všichni věnujte pozornost. Jak je vidět na obrázku, tento dokument obsahuje škodlivý kód, ale ten, který jsem obdržel, je pro WPS, který využívá starou zranitelnost z roku 2023, a pokud tento dokument otevřete pomocí WPS, může to spustit škodlivý kód. Vzorek jsme plně uchovali... Tahle stará metoda na mě příliš shlíží, jak bych mohl říct 0day... 😁

Řetězec spouště otravy je zobrazen na obrázku. Související IoC: Náš MistEye byl zachycen a synchronizoval pushy.