Hacker verwenden RTF-Dateien in Phishing-Kampagnen

0
119
ViChizh/Shutterstock.com

Hacker verwenden zunehmend eine RTF-Vorlagen-Injektionstechnik, um Informationen von Opfern zu erbeuten. Drei APT-Hacking-Gruppen aus Indien, Russland und China verwendeten in ihren jüngsten Phishing-Kampagnen eine neuartige RTF-Vorlagen-Injektionstechnik.

Forscher von Proofpoint entdeckten die bösartigen RTF-Vorlagen-Injektionen erstmals im März 2021. Das Unternehmen erwartet es wird im Laufe der Zeit immer weiter verbreitet.

Das passiert laut Proofpoint:

Diese Technik, die als RTF-Vorlageninjektion bezeichnet wird, nutzt die legitime RTF-Vorlagenfunktionalität. Es untergräbt die Formatierungseigenschaften eines Klartextdokuments einer RTF-Datei und ermöglicht das Abrufen einer URL-Ressource anstelle einer Dateiressource über die Steuerwortfähigkeit einer RTF-Vorlage. Dadurch kann ein Bedrohungsakteur ein legitimes Dateiziel durch eine URL ersetzen, von der eine Remote-Nutzlast abgerufen werden kann.

Einfach ausgedrückt platzieren Bedrohungsakteure bösartige URLs in der RTF-Datei über die Vorlagenfunktion, die dann bösartige Nutzlasten in eine Anwendung laden oder Windows New Technology LAN Manager (NTLM)-Authentifizierung gegen eine Remote-URL durchführen können, um Windows-Anmeldeinformationen zu stehlen. könnte für den Benutzer, der diese Dateien öffnet, katastrophal sein.

RELATED< /strong>So scannen Sie mit Microsoft Defender Antivirus unter Windows 10

Wirklich beängstigend wird, dass diese eine geringere Erkennungsrate durch Antiviren-Apps haben als die bekannte Office-basierte Template-Injection-Technik. Das bedeutet, Sie könnten die RTF-Datei herunterladen, sie über eine Antiviren-App ausführen und denken, dass sie sicher ist, wenn sie etwas Unheimliches verbirgt.

Was können Sie also tun, um dies zu vermeiden? Laden Sie einfach keine RTF-Dateien (oder andere Dateien, wirklich) von Leuten herunter und öffnen Sie sie, die Sie nicht kennen. Wenn etwas verdächtig erscheint, ist es das wahrscheinlich. Seien Sie vorsichtig, was Sie herunterladen, und Sie können das Risiko dieser RTF-Template-Injection-Angriffe mindern.

VERWANDTE: Möchten Sie Ransomware überleben? So schützen Sie Ihren PC

WEITER LESEN

  • › Cyber ​​Monday 2021: Die besten Tech-Angebote
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Cyber ​​Monday 2021: Die besten PC-Angebote
  • › Cyber ​​Monday 2021: Die besten Apple-Angebote
  • › 5 Websites, die jeder Linux-Benutzer mit Lesezeichen versehen sollte