Revela un ataque de envenenamiento, todos presten atención. Como se muestra en la imagen, este documento contiene código malicioso, pero el que recibí es para WPS, explotando una vulnerabilidad antigua en 2023, y si abres este docx con WPS, puede activar el código malicioso. Hemos conservado completamente la muestra... Este método antiguo me menosprecia demasiado, ¿cómo decir 0day...? 😁

La cadena de desencadenamiento del envenenamiento se muestra en la figura. IoCs relacionados: Nuestro MistEye ha sido capturado y ha sincronizado los empujes.