back to top
Τετάρτη, 4 Δεκεμβρίου, 2024
ΑρχικήNewsΚαμπάνια Ηλεκτρονικού Ψαρέματος με Κατεστραμμένα Έγγραφα Word

Καμπάνια Ηλεκτρονικού Ψαρέματος με Κατεστραμμένα Έγγραφα Word


Μια νέα επίθεση phishing καταχράται τη δυνατότητα ανάκτησης αρχείων Word της Microsoft, στέλνοντας κατεστραμμένα έγγραφα Word ως συνημμένα email, επιτρέποντάς τους να παρακάμπτουν το λογισμικό ασφαλείας λόγω της κατεστραμμένης τους κατάστασης, αλλά να μπορούν να ανακτηθούν από την εφαρμογή.

Οι φορείς απειλών αναζητούν συνεχώς νέους τρόπους για να παρακάμψουν το λογισμικό ασφαλείας email και να μεταφέρουν τα email ηλεκτρονικού “ψαρέματος” τους στα εισερχόμενα των στόχων.

Μια νέα καμπάνια phishing ανακαλύφθηκε από εταιρεία κυνηγιού κακόβουλου λογισμικού Οποιοδήποτε.Εκτέλεση χρησιμοποιεί σκόπιμα κατεστραμμένα έγγραφα του Word ως συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από τμήματα μισθοδοσίας και ανθρώπινου δυναμικού.

Email ηλεκτρονικού ψαρέματος
Email ηλεκτρονικού ψαρέματος
Πηγή: BleepingComputer

Αυτά τα συνημμένα χρησιμοποιούν ένα ευρύ φάσμα θεμάτων, όλα περιστρέφονται γύρω από παροχές και μπόνους εργαζομένων, όπως:


Annual_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx
Annual_Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Due_&_Payment_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin
Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.bin

Τα έγγραφα αυτής της καμπάνιας περιλαμβάνουν όλα την κωδικοποιημένη συμβολοσειρά base64 “IyNURVhUTlVNUkFORE9NNDUjIw”, η οποία αποκωδικοποιείται σε “##TEXTNUMRANDOM45##”.

Κατά το άνοιγμα των συνημμένων, το Word θα εντοπίσει ότι το αρχείο είναι κατεστραμμένο και θα δηλώσει ότι “βρήκε μη αναγνώσιμο περιεχόμενο” στο αρχείο, ρωτώντας εάν θέλετε να το ανακτήσετε.

Κατεστραμμένο έγγραφο του Word που αποστέλλεται σε μηνύματα ηλεκτρονικού ψαρέματος
Κατεστραμμένο έγγραφο του Word που αποστέλλεται σε μηνύματα ηλεκτρονικού ψαρέματος
Πηγή: BleepingComputer

Αυτά τα έγγραφα phishing είναι κατεστραμμένα με τέτοιο τρόπο ώστε να είναι εύκολα ανακτήσιμα, εμφανίζοντας ένα έγγραφο που λέει στον στόχο να σαρώσει έναν κωδικό QR για να ανακτήσει ένα έγγραφο. Όπως μπορείτε να δείτε παρακάτω, αυτά τα έγγραφα έχουν επωνυμία με τα λογότυπα της στοχευμένης εταιρείας, όπως η καμπάνια που στοχεύει την Daily Mail που εμφανίζεται παρακάτω.

Επισκευασμένο έγγραφο του Word
Επισκευασμένο έγγραφο του Word
Πηγή: BleepingComputer

Η σάρωση του κωδικού QR θα μεταφέρει τον χρήστη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που προσποιείται ότι είναι μέλος σύνδεσης της Microsoft, επιχειρώντας να κλέψει τα διαπιστευτήρια του χρήστη.

Σελίδα phishing που κλέβει διαπιστευτήρια της Microsoft
Σελίδα phishing που κλέβει διαπιστευτήρια της Microsoft
Πηγή: BleepingComputer

Αν και ο απώτερος στόχος αυτής της επίθεσης phishing δεν είναι κάτι νέο, η χρήση κατεστραμμένων εγγράφων του Word είναι μια νέα τακτική που χρησιμοποιείται για την αποφυγή εντοπισμού.

“Παρόλο που αυτά τα αρχεία λειτουργούν με επιτυχία εντός του λειτουργικού συστήματος, παραμένουν απαρατήρητα από τις περισσότερες λύσεις ασφαλείας λόγω της αποτυχίας εφαρμογής των κατάλληλων διαδικασιών για τους τύπους αρχείων τους”, εξηγεί το Any.Run.

“Μεταφορτώθηκαν στο VirusTotal, αλλά όλες οι λύσεις προστασίας από ιούς επέστρεψαν “καθαρές” ή “Το στοιχείο δεν βρέθηκε”, καθώς δεν μπορούσαν να αναλύσουν σωστά το αρχείο.”

Αυτές οι προσκολλήσεις ήταν αρκετά επιτυχημένες στην επίτευξη του στόχου τους.

Από τα συνημμένα που είναι κοινά με το BleepingComputer και χρησιμοποιούνται σε αυτήν την καμπάνια, σχεδόν όλα έχουν μηδενικές ανιχνεύσεις [12, 3, 4] στο VirusTotal, με μόνο μερικά [1] εντοπίστηκε από 2 πωλητές.

Ταυτόχρονα, αυτό θα μπορούσε επίσης να οφείλεται στο γεγονός ότι δεν έχει προστεθεί κακόβουλος κώδικας στα έγγραφα και απλώς εμφανίζουν έναν κωδικό QR.

Οι γενικοί κανόνες εξακολουθούν να ισχύουν για την προστασία σας από αυτήν την επίθεση phishing.

Εάν λάβετε ένα email από άγνωστο αποστολέα, ειδικά εάν περιέχει συνημμένα, θα πρέπει να διαγραφεί αμέσως ή να επιβεβαιωθεί με έναν διαχειριστή δικτύου πριν το ανοίξετε.



VIA: bleepingcomputer.com


Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ


Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.


Dimitris Marizas
Dimitris Marizashttps://techfreak.gr
Παθιασμένος με τις νέες τεχνολογίες, με έφεση στην καινοτομία και τη δημιουργικότητα. Διαρκώς αναζητώ τρόπους αξιοποίησης της τεχνολογίας για την επίλυση προβλημάτων και τη βελτίωση της καθημερινής ζωής.
Διάφορα από την ίδια κατηγορία

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Δημοφιλείς Άρθρα

Τελευταία Νέα