ZLoader Malware Hidden in Encrypted Excel File

A fake invoice email delivers ZLoader hidden in an Excel document. (Source: Forcepoint)
A new phishing campaign distributes ZLoader malware using advanced delivery techniques that demonstrate sophisticated understanding of Microsoft Office document formats and techniques, the security firm Forcepoint X-Labs reports.
The phishing emails use an invoicing lure, but the message varies, perhaps dealing with a bill already processed or describing new taxation rules from the Internal Revenue Service, the researchers say.
If the phishing victims enable macros in a Microsoft Word attachment, they trigger the download of an encrypted Excel sheet in which the final malware payload is hidden, Forcepoint X-Labs researchers say in their new report.

Related Keywords

Robert Neumann ,Martin Jartelius ,Kurt Natvig ,Revenue Service ,Phishing Campaign ,Microsoft Office ,Information Security Media Group ,Fraud Management ,Fraud Risk Management ,Malware Hidden ,Encrypted Excel File ,Forcepointx Labs ,Illumination Summit ,Internal Revenue Service ,Microsoft Word ,Visual Basic ,Invoicing Lures Still ,Electronic Filing Identification ,Zloader ,Invoice Themed ,Spam ,Phishing ,Trojan ,Banking ,Ms Word ,Excel ,ராபர்ட் நியூமன் ,வருவாய் சேவை ,மைக்ரோசாஃப்ட் அலுவலகம் ,தகவல் பாதுகாப்பு மீடியா குழு ,மோசடி மேலாண்மை ,மோசடி ஆபத்து மேலாண்மை ,தீம்பொருள் மறைக்கப்பட்டுள்ளது ,வெளிச்சம் உச்சிமாநாடு ,உள் வருவாய் சேவை ,மைக்ரோசாஃப்ட் சொல் ,காட்சி அடிப்படை ,விலைப்பட்டியல் ஈர்க்கிறது ஸ்டில் ,மின்னணு தாக்கல் அடையாளம் ,விலைப்பட்டியல் கருப்பொருள் ,ஸ்பேம் ,ட்ரோஜன் ,வங்கி ,செல்வி சொல் ,எக்செல் ,