Zehirleme saldırısını açıklayın, herkes dikkat etsin. Fotoğrafta da görüldüğü gibi, bu belge kötü amaçlı kod içeriyor, ancak aldığım belge WPS için, 2023'te eski bir güvenlik açığını kullanıyor ve bu docx'u WPS ile açarsanız, zararlı kodu tetikleyebilir. Örneği tamamen elimizde tuttuk... Bu eski yöntem bana çok fazla tepeden bakıyor, nasıl diyebilirim 0day... 😁

Zehirleme tetikleyici zinciri şekilde gösterilmiştir. İlgili IoC'ler MistEye'ımız yakalandı ve senkronize edilmiş push'lar.