Avslöja en förgiftningsattack, alla är uppmärksamma. Som visas på bilden innehåller detta dokument skadlig kod, men det jag fick gäller WPS, som utnyttjar en gammal sårbarhet från 2023, och om du öppnar detta dokument med WPS kan det trigga den skadliga koden. Vi har behållit provet fullt ut... Den här gamla metoden ser ner på mig för mycket, hur kan jag säga 0 dag... 😁

Förgiftningsutlösarkedjan visas i figuren. Relaterade IoC:er Our MistEye har fångats och synkroniserats med pushes.