Divulgando um ataque de envenenamento, fiquem atentos. Como mostrado na imagem, este documento contém código malicioso, mas a versão que recebi é direcionada ao WPS, explorando uma vulnerabilidade antiga de 2023. Se abrir este docx com o WPS, pode ativar o código malicioso. Mantivemos amostras completas... Essa técnica antiga, me subestimando, por que não trazem um 0day...😁

A cadeia de disparo de envenenamento está ilustrada na imagem. Os IoCs relevantes já foram coletados e enviados pelo nosso MistEye.