Les pirates sont utilisant de plus en plus une technique d'injection de modèle RTF pour hameçonner les informations des victimes. Trois groupes de piratage APT d'Inde, de Russie et de Chine ont utilisé une nouvelle technique d'injection de modèles RTF dans leurs récentes campagnes d'hameçonnage.
Les chercheurs de Proofpoint ont repéré pour la première fois les injections de modèles RTF malveillants en mars 2021, et l'entreprise s'attend à ce que il deviendra de plus en plus utilisé au fil du temps.
Voici ce qui se passe, selon Proofpoint :
Cette technique, appelée injection de modèle RTF, exploite la fonctionnalité de modèle RTF légitime. Il subvertit les propriétés de formatage de document en texte brut d'un fichier RTF et permet la récupération d'une ressource URL au lieu d'une ressource de fichier via la capacité de mot de contrôle de modèle RTF. Cela permet à un acteur malveillant de remplacer une destination de fichier légitime par une URL à partir de laquelle une charge utile distante peut être récupérée.
Pour faire simple, les acteurs malveillants placent des URL malveillantes dans le fichier RTF via la fonction de modèle, qui peut ensuite charger des charges utiles malveillantes dans une application ou effectuer une authentification Windows New Technology LAN Manager (NTLM) par rapport à une URL distante pour voler les informations d'identification Windows, ce qui peut être désastreux pour l'utilisateur qui ouvre ces fichiers.
RELATEDComment numériser avec Antivirus Microsoft Defender sur Windows 10
Là où les choses deviennent vraiment effrayantes, c'est que celles-ci ont un taux de détection inférieur par les applications antivirus par rapport à la technique d'injection de modèles bien connue basée sur Office. Cela signifie que vous pouvez télécharger le fichier RTF, l'exécuter via une application antivirus et penser qu'il est sûr lorsqu'il cache quelque chose de sinistre.
Alors, que pouvez-vous faire pour l'éviter ? Ne téléchargez et n'ouvrez simplement pas de fichiers RTF (ou tout autre fichier, vraiment) provenant de personnes que vous ne connaissez pas. Si quelque chose semble suspect, c'est probablement le cas. Faites attention à ce que vous téléchargez, et vous pouvez atténuer le risque de ces attaques par injection de modèle RTF.
CONNEXES : Voulez-vous survivre au ransomware ? Voici comment protéger votre PC
LIRE LA SUITE
- › Cyber Monday 2021 : Meilleures offres technologiques
- › Comment trouver votre Spotify Wrapped 2021
- › Cyber Monday 2021 : Meilleures offres PC
- › Cyber Monday 2021 : Meilleures offres Apple
- › 5 sites Web que chaque utilisateur de Linux devrait mettre en signet
- › Le dossier de l'ordinateur a 40 ans : comment la star de Xerox a créé le bureau