近日,Proofpoint研究人員在與黑客新聞共享的一份新報告中提到,一些攻擊者正在采用一種稱為RTF(又名富文本格式)模闆注入的新方法,作為其網絡釣魚活動的一部分,将惡意軟件傳遞到目标系統。RTF模闆注入是一種新技術,非常适合惡意網絡釣魚附件,因為它很簡單,并且允許攻擊者使用RTF文件從遠程URL檢索惡意内容。
攻擊的核心是就一個RTF文件,其中包含誘餌内容,可以對其進行操作,以便在打開RTF文件時檢索托管在外部URL上的内容,包括惡意有效負載。具體而言,它利用 RTF模闆功能,通過指定 URL 資源而不是可從中檢索遠程有效負載的可訪問文件資源目标,使用十六進制編輯器來更改文檔的格式設置屬性。
換句話說,這個想法是攻擊者可以将惡意Microsoft Word文檔發送給目标受害者,這些文檔看起來完全無害,但旨在通過模闆功能遠程加載惡意代碼。
因此,當通過Microsoft Word打開更改的RTF文件時,應用程序将繼續從指定的URL下載資源,然後再顯示該文件的誘餌内容。因此,威脅行為者越來越多地将該技術武器化以分發惡意軟件也就不足為奇了。
"威脅行為者将這種方法引入RTF中新文件類型的創新代表了全球組織威脅的擴展表面積,"研究人員說。"雖然這種方法目前被有限數量的APT參與者使用,但該技術的有效性與其易用性相結合,可能會推動其在整個威脅環境中的采用。
老葫看啊,這也不能算是最新的攻擊方法了。利用文本下手的各種手段,随着勒索軟件的大肆流行已經變得越來越常見了。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
