ZLoader Malware Hidden in Encrypted Excel File : vimarsana.c

A fake invoice email delivers ZLoader hidden in an Excel document. (Source: Forcepoint)
A new phishing campaign distributes ZLoader malware using advanced delivery techniques that demonstrate sophisticated understanding of Microsoft Office document formats and techniques, the security firm Forcepoint X-Labs reports.
The phishing emails use an invoicing lure, but the message varies, perhaps dealing with a bill already processed or describing new taxation rules from the Internal Revenue Service, the researchers say.
If the phishing victims enable macros in a Microsoft Word attachment, they trigger the download of an encrypted Excel sheet in which the final malware payload is hidden, Forcepoint X-Labs researchers say in their new report.

Related Keywords

Robert Neumann , Martin Jartelius , Kurt Natvig , Revenue Service , Phishing Campaign , Microsoft Office , Information Security Media Group , Fraud Management , Fraud Risk Management , Malware Hidden , Encrypted Excel File , Forcepointx Labs , Illumination Summit , Internal Revenue Service , Microsoft Word , Visual Basic , Invoicing Lures Still , Electronic Filing Identification , Zloader , Invoice Themed , Spam , Phishing , Trojan , Banking , Ms Word , Excel , ராபர்ட் நியூமன் , வருவாய் சேவை , மைக்ரோசாஃப்ட் அலுவலகம் , தகவல் பாதுகாப்பு மீடியா குழு , மோசடி மேலாண்மை , மோசடி ஆபத்து மேலாண்மை , தீம்பொருள் மறைக்கப்பட்டுள்ளது , வெளிச்சம் உச்சிமாநாடு , உள் வருவாய் சேவை , மைக்ரோசாஃப்ட் சொல் , காட்சி அடிப்படை , விலைப்பட்டியல் ஈர்க்கிறது ஸ்டில் , மின்னணு தாக்கல் அடையாளம் , விலைப்பட்டியல் கருப்பொருள் , ஸ்பேம் , ட்ரோஜன் , வங்கி , செல்வி சொல் , எக்செல் ,