Gli hacker utilizzano file RTF nelle campagne di phishing

0
52
ViChizh/Shutterstock.com

Gli hacker utilizzano sempre di più una tecnica di iniezione di modelli RTF per il phishing di informazioni dalle vittime. Tre gruppi di hacking APT provenienti da India, Russia e Cina hanno utilizzato una nuova tecnica di iniezione di modelli RTF nelle loro recenti campagne di phishing.

I ricercatori di Proofpoint hanno individuato per la prima volta le iniezioni di modelli RTF dannosi nel marzo 2021 e l'azienda prevede per diventare più ampiamente utilizzato con il passare del tempo.

Ecco cosa sta succedendo, secondo Proofpoint:

Questa tecnica, denominata iniezione di modello RTF, sfrutta la funzionalità legittima del modello RTF. Sovverte le proprietà di formattazione del documento di testo normale di un file RTF e consente il recupero di una risorsa URL anziché di una risorsa file tramite la capacità della parola di controllo del modello RTF. Ciò consente a un attore di minacce di sostituire una destinazione file legittima con un URL da cui è possibile recuperare un payload remoto.

Per dirla semplicemente, gli attori delle minacce inseriscono URL dannosi nel file RTF tramite la funzione modello, che può quindi caricare payload dannosi in un'applicazione o eseguire l'autenticazione Windows New Technology LAN Manager (NTLM) su un URL remoto per rubare le credenziali di Windows, che potrebbe essere disastroso per l'utente che apre questi file.

RELATED< /strong>Come eseguire la scansione con Microsoft Defender Antivirus su Windows 10

Il punto in cui le cose si fanno davvero spaventose è che hanno un tasso di rilevamento inferiore da parte delle app antivirus rispetto alla nota tecnica di iniezione di modelli basata su Office. Ciò significa che potresti scaricare il file RTF, eseguirlo tramite un'app antivirus e pensare che sia sicuro quando nasconde qualcosa di sinistro.

Quindi cosa puoi fare per evitarlo? Semplicemente non scaricare e aprire file RTF (o qualsiasi altro file, in realtà) da persone che non conosci. Se qualcosa sembra sospetto, probabilmente lo è. Fai attenzione a ciò che scarichi e puoi mitigare il rischio di questi attacchi di iniezione di modelli RTF.

RELAZIONATO: Vuoi sopravvivere al ransomware? Ecco come proteggere il tuo PC

LEGGI SUCCESSIVO

  • › Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • › Come trovare il tuo Spotify Wrapped 2021
  • › Cyber ​​Monday 2021: le migliori offerte per PC
  • › Cyber ​​Monday 2021: le migliori offerte Apple
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri