Повідомляйте про атаку отруєння, всі звертайте увагу. Як показано на зображенні, цей документ містить шкідливий код, але той, що я отримав, стосується WPS, що експлуатує стару вразливість у 2023 році, і якщо ви відкриєте цей документ через WPS, це може спричинити шкідливий код. Ми повністю зберегли зразок... Цей старий метод надто мене зневажає, як сказати 0day... 😁

Ланцюг тригера отруєння показаний на рисунку. Пов'язані IoC: Наш туманний погляд захоплено та синхронізовано пуші.