Kalendář
  • 10.12.2018World Congress on Internet Security
  • 10.12.2018Cloud Security Alliance Congress
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová metoda skrývání malwaru v RTF souborech

16. 10. 2018

Útočníci šířící remote access trojany v phishingových emailech přišli s novou metodou jak škodlivý obsah skrývat v RTF souborech pro MS Word. Downloadery malwaru jsou skryty jako OLE objekty. Útok využívá nepřehlednosti RTF formátu a toho, že většina parserů ignoruje části, které nezná. Díky tomu je možné do OLE objektu snadno možné ukrýt škodlivý kód. Ten je navíc prozatím neviditelný pro většinu antivirů. Při testu CISCO Talos ho objevily jen dva a ty ještě detekovaly jen špatné formátování RTF souboru.

Share Button

Komentáře