Hackare använder RTF-filer i nätfiskekampanjer

0
113
ViChizh/Shutterstock.com figur>

Hackare använder allt oftare en teknik för injektion av RTF-mall för att nätfiska efter information från offer. Tre APT-hackningsgrupper från Indien, Ryssland och Kina använde en ny RTF-mallinjektionsteknik i sina senaste nätfiskekampanjer.

Forskare på Proofpoint upptäckte först de skadliga RTF-mallinjektioner i mars 2021, och företaget förväntar sig den kommer att bli mer allmänt använd med tiden.

Det här är vad som händer, enligt Proofpoint:

Denna teknik, kallad RTF-mallsinjektion, utnyttjar den legitima RTF-mallfunktionen. Det undergräver en RTF-fils formateringsegenskaper för vanlig textdokument och tillåter hämtning av en URL-resurs istället för en filresurs via en RTFs mallkontrollordsfunktion. Detta gör det möjligt för en hotaktör att ersätta en legitim fildestination med en URL från vilken en fjärrnyttolast kan hämtas.

Enkelt uttryckt placerar hotaktörer skadliga webbadresser i RTF-filen genom mallfunktionen, som sedan kan ladda skadliga nyttolaster i en applikation eller utföra Windows New Technology LAN Manager (NTLM)-autentisering mot en fjärr-URL för att stjäla Windows-referenser, vilket kan vara katastrofalt för användaren som öppnar dessa filer.

RELATERAT< /strong>Så här skannar du med Microsoft Defender Antivirus i Windows 10

Där saker och ting blir riktigt läskiga är att dessa har en lägre upptäcktshastighet av antivirusappar jämfört med den välkända Office-baserade mallinjektionstekniken. Det betyder att du kanske laddar ner RTF-filen, kör den genom en antivirusapp och tror att den är säker när den döljer något olyckligt.

Så vad kan du göra för att undvika det? Ladda helt enkelt inte ner och öppna RTF-filer (eller andra filer egentligen) från personer du inte känner. Om något verkar misstänkt är det förmodligen det. Var försiktig med vad du laddar ner så kan du minska risken för dessa attacker med RTF-mallar.

RELATERAT: Vill du överleva Ransomware? Så här skyddar du din dator

LÄS NÄSTA

  • › Cyber ​​Monday 2021: Bästa tekniska erbjudanden
  • › Datormappen är 40: Hur Xerox Star skapade skrivbordet
  • › Hur du hittar din Spotify Wrapped 2021
  • › Cyber ​​Monday 2021: Bästa PC-erbjudanden
  • › Cyber ​​Monday 2021: Bästa Apple-erbjudanden
  • › 5 webbplatser varje Linux-användare bör bokmärka