Hackers gebruiken steeds vaker een RTF-sjablooninjectietechniek om te phishing naar informatie van slachtoffers. Drie APT-hackgroepen uit India, Rusland en China gebruikten een nieuwe RTF-sjablooninjectietechniek in hun recente phishing-campagnes.
Onderzoekers bij Proofpoint zagen de kwaadaardige RTF-sjablooninjecties voor het eerst in maart 2021, en het bedrijf verwacht het zal in de loop van de tijd op grotere schaal worden gebruikt.
Dit is wat er gebeurt, volgens Proofpoint:
Deze techniek, ook wel RTF-sjablooninjectie genoemd, maakt gebruik van de legitieme RTF-sjabloonfunctionaliteit. Het ondermijnt de opmaakeigenschappen van een RTF-bestand in platte tekst en maakt het mogelijk om een URL-bron op te halen in plaats van een bestandsbron via een RTF-sjabloonbesturingswoord. Dit stelt een bedreigingsactor in staat om een legitieme bestandsbestemming te vervangen door een URL van waaruit een externe payload kan worden opgehaald.
Simpel gezegd, bedreigingsactoren plaatsen kwaadaardige URL's in het RTF-bestand via de sjabloonfunctie, die vervolgens kwaadaardige payloads in een applicatie kan laden of Windows New Technology LAN Manager (NTLM)-verificatie kan uitvoeren tegen een externe URL om Windows-inloggegevens te stelen, wat kan rampzalig zijn voor de gebruiker die deze bestanden opent.
GERELATEERD< /strong>Scannen met Microsoft Defender Antivirus op Windows 10
Waar het echt eng wordt, is dat deze een lagere detectiesnelheid hebben door antivirus-apps in vergelijking met de bekende op Office gebaseerde sjablooninjectietechniek. Dat betekent dat je het RTF-bestand kunt downloaden, het door een antivirus-app kunt laten lopen en denkt dat het veilig is als het iets sinisters verbergt.
Dus wat kun je doen om het te vermijden? Download en open gewoon geen RTF-bestanden (of eigenlijk andere bestanden) van mensen die u niet kent. Als iets verdacht lijkt, is dat waarschijnlijk ook zo. Wees voorzichtig met wat u downloadt, en u kunt het risico van deze RTF-sjablooninjectieaanvallen verkleinen.
GERELATEERD: Wilt u Ransomware overleven? Hier leest u hoe u uw pc kunt beschermen
LEES VOLGENDE
- › Cybermaandag 2021: beste technische deals
- › Hoe u uw Spotify Wrapped 2021 kunt vinden
- › Cybermaandag 2021: beste pc-deals
- › Cybermaandag 2021: Beste Apple-deals
- › 5 websites die elke Linux-gebruiker een bladwijzer zou moeten maken
- › De computermap is 40: hoe de Xerox-ster het bureaublad heeft gemaakt