Site icon Kiber.ba

MalDoc u PDF-u: JPCERT otkrio novi maliciozni napad

MalDoc u PDF-u: JPCERT otkrio novi maliciozni napad - Kiber.ba

MalDoc u PDF-u: JPCERT otkrio novi maliciozni napad - Kiber.ba

JPCERT je upozorio na novu tehniku ​​napada koja zaobilazi detekciju ugrađivanjem malicioznih Word datoteka u PDF-ove. Nazvana ‘MalDoc in PDF’, ova taktika koristi poliglote da zbuni alate za analizu i izbjegne otkrivanje. Poligloti sadrže dva formata datoteka, međutim, tumače se i izvršavaju kao više od jedne vrste datoteke, ovisno o aplikaciji koja ih čita/otvara.

Detaljnije

Prednosti i ograničenja 

Uz to, znajte da MalDoc u PDF napadu ne zaobilazi sigurnosne postavke koje onemogućuju automatsko izvršavanje makroa u Microsoft Officeu.

Zaključak

Agencija je podijelila YARA pravilo kako bi pomogla braniocima i istraživačima da identifikuju fajlove koji se koriste u najnovijoj tehnici napada. Štaviše, budući da su datoteke prepoznate kao PDF-ovi, organizacije bi trebale biti oprezne u pogledu rezultata detekcije dobivenih iz automatske analize malware-a.

Izvor:  Cyware Alerts – Hacker News

Exit mobile version