Plusieurs attaques d'hameçonnage ont été menées récemment à l'aide de documents Word sur le thème de Windows 11 Alpha et de macros Visual Basic, afin de déposer des charges utiles malveillantes, notamment un inject JavaScript, selon les découvertes de Anomali Threat Research.

Selon les chercheurs de cette société de cybersécurité, les attaques qui auraient eu lieu entre fin juin et fin juillet 2021, ont été associées à un hacker à motivation financière appelé FIN7 . C’est un groupe européen actif depuis au moins la mi-2015 dont les cibles sont du secteurs de la restauration, du jeu et de l'hôtellerie aux États-Unis. Leurs but est de récupérer des informations financières telles que les numéros de cartes de crédit et de débit afin de les utiliser ou de les vendre à profit sur des marchés clandestins.

L’infection commence par un maldoc Microsoft Word contenant une image prétendue avoir été "réalisée sous Windows 11 Alpha", qui invite le destinataire à activer les macros pour déclencher l'étape suivante de l'activité. Celle-ci consiste à exécuter une macro VBA fortement obscurcie pour récupérer une charge utile JavaScript, qui partage des fonctionnalités similaires à celles d'autres portes dérobées utilisées par FIN7.

En plus de prendre plusieurs mesures pour empêcher l'analyse en remplissant le code de données inutiles, le script VB vérifie également s'il s'exécute dans un environnement virtualisé tel que VirtualBox et VMWare, et si c'est le cas, il se termine de lui-même. Il arrête, notamment, la chaîne d'infection lorsqu'il détecte les langues : russe, ukrainienne et plusieurs autres langues d'Europe de l'Est.

Enfin, il convient de souligner que la vaste population mondiale de pirates informatiques et de groupes de menace représente un risque relativement élevé d'une perturbation isolée ou brève causant de graves dommages, y compris des dommages matériels importants, des pertes financières et de données personnelles, et dans certains cas, même des pertes humaines. La probabilité qu'un pirate extrêmement compétent et malveillant tente et réussisse une telle attaque augmente à mesure que la population de pirates augmente. Il est donc indispensable de renforcer la sécurité et la vigilance.