Μια νέα επίθεση phishing καταχράται τη δυνατότητα ανάκτησης αρχείων Word της Microsoft, στέλνοντας κατεστραμμένα έγγραφα Word ως συνημμένα email, επιτρέποντάς τους να παρακάμπτουν το λογισμικό ασφαλείας λόγω της κατεστραμμένης τους κατάστασης, αλλά να μπορούν να ανακτηθούν από την εφαρμογή.
Οι φορείς απειλών αναζητούν συνεχώς νέους τρόπους για να παρακάμψουν το λογισμικό ασφαλείας email και να μεταφέρουν τα email ηλεκτρονικού “ψαρέματος” τους στα εισερχόμενα των στόχων.
Μια νέα καμπάνια phishing ανακαλύφθηκε από εταιρεία κυνηγιού κακόβουλου λογισμικού Οποιοδήποτε.Εκτέλεση χρησιμοποιεί σκόπιμα κατεστραμμένα έγγραφα του Word ως συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από τμήματα μισθοδοσίας και ανθρώπινου δυναμικού.
Πηγή: BleepingComputer
Αυτά τα συνημμένα χρησιμοποιούν ένα ευρύ φάσμα θεμάτων, όλα περιστρέφονται γύρω από παροχές και μπόνους εργαζομένων, όπως:
Annual_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx
Annual_Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Due_&_Payment_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Τα έγγραφα αυτής της καμπάνιας περιλαμβάνουν όλα την κωδικοποιημένη συμβολοσειρά base64 “IyNURVhUTlVNUkFORE9NNDUjIw”, η οποία αποκωδικοποιείται σε “##TEXTNUMRANDOM45##”.
Κατά το άνοιγμα των συνημμένων, το Word θα εντοπίσει ότι το αρχείο είναι κατεστραμμένο και θα δηλώσει ότι “βρήκε μη αναγνώσιμο περιεχόμενο” στο αρχείο, ρωτώντας εάν θέλετε να το ανακτήσετε.
Πηγή: BleepingComputer
Αυτά τα έγγραφα phishing είναι κατεστραμμένα με τέτοιο τρόπο ώστε να είναι εύκολα ανακτήσιμα, εμφανίζοντας ένα έγγραφο που λέει στον στόχο να σαρώσει έναν κωδικό QR για να ανακτήσει ένα έγγραφο. Όπως μπορείτε να δείτε παρακάτω, αυτά τα έγγραφα έχουν επωνυμία με τα λογότυπα της στοχευμένης εταιρείας, όπως η καμπάνια που στοχεύει την Daily Mail που εμφανίζεται παρακάτω.
Πηγή: BleepingComputer
Η σάρωση του κωδικού QR θα μεταφέρει τον χρήστη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που προσποιείται ότι είναι μέλος σύνδεσης της Microsoft, επιχειρώντας να κλέψει τα διαπιστευτήρια του χρήστη.
Πηγή: BleepingComputer
Αν και ο απώτερος στόχος αυτής της επίθεσης phishing δεν είναι κάτι νέο, η χρήση κατεστραμμένων εγγράφων του Word είναι μια νέα τακτική που χρησιμοποιείται για την αποφυγή εντοπισμού.
“Παρόλο που αυτά τα αρχεία λειτουργούν με επιτυχία εντός του λειτουργικού συστήματος, παραμένουν απαρατήρητα από τις περισσότερες λύσεις ασφαλείας λόγω της αποτυχίας εφαρμογής των κατάλληλων διαδικασιών για τους τύπους αρχείων τους”, εξηγεί το Any.Run.
“Μεταφορτώθηκαν στο VirusTotal, αλλά όλες οι λύσεις προστασίας από ιούς επέστρεψαν “καθαρές” ή “Το στοιχείο δεν βρέθηκε”, καθώς δεν μπορούσαν να αναλύσουν σωστά το αρχείο.”
Αυτές οι προσκολλήσεις ήταν αρκετά επιτυχημένες στην επίτευξη του στόχου τους.
Από τα συνημμένα που είναι κοινά με το BleepingComputer και χρησιμοποιούνται σε αυτήν την καμπάνια, σχεδόν όλα έχουν μηδενικές ανιχνεύσεις [1, 2, 3, 4] στο VirusTotal, με μόνο μερικά [1] εντοπίστηκε από 2 πωλητές.
Ταυτόχρονα, αυτό θα μπορούσε επίσης να οφείλεται στο γεγονός ότι δεν έχει προστεθεί κακόβουλος κώδικας στα έγγραφα και απλώς εμφανίζουν έναν κωδικό QR.
Οι γενικοί κανόνες εξακολουθούν να ισχύουν για την προστασία σας από αυτήν την επίθεση phishing.
Εάν λάβετε ένα email από άγνωστο αποστολέα, ειδικά εάν περιέχει συνημμένα, θα πρέπει να διαγραφεί αμέσως ή να επιβεβαιωθεί με έναν διαχειριστή δικτύου πριν το ανοίξετε.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
