Rivelo un attacco di avvelenamento, fate attenzione. Come mostrato, questo documento contiene codice malevolo, ma la copia che ho ricevuto è specifica per WPS e sfrutta una vecchia vulnerabilità del 2023. Se si apre questo file docx con WPS, potrebbe attivare il codice malevolo al suo interno. Abbiamo conservato campioni in modo completo... Questa vecchia tecnica, mi sottovaluta troppo, perché non portare un 0day...😁

La catena di attivazione del veleno è mostrata nell'immagine. Gli IoCs correlati sono già stati raccolti e inviati tramite MistEye.