روند فزاینده استفاده هکرها از تکنیک تزریق تمپلیت RTF در حملات فیشینگ
سه عامل مختلف تهدید تحت حمایت دولتی همسو با چین، هند و روسیه روش جدیدی به نام
تزریق تمپلیت RTF (معروف به
Rich Text Format) را بعنوان بخشی از کمپینهای
فیشینگ خود برای ارائه
بدافزار به سیستمهای هدف خود، اتخاذ کردهاند.
ایده اصلی این است که مهاجمان میتوانند اسناد مخرب
مایکروسافت وُردی را برای قربانیان هدف ارسال کنند که کاملاً بیضرر به نظر میرسند اما برای
بارگذاری کدهای مخرب طراحی شدهاند که از طریق ویژگی
تمپلیت از راه دور اعمال میشوند.
نوآوری عاملان تهدید برای به کار بستن این روش در یک نوع فایل جدید از
RTFها، سطح گسترده ای از تهدید را برای سازمانها در سراسر جهان نشان میدهد. در حالیکه این روش در حال حاضر توسط تعداد محدودی از
عاملان APT با طیف وسیعی از پیچیدگیها استفاده میشود، اثربخشی این تکنیک همراه با
سهولت استفاده از آن احتمالا باعث
پذیرش بیشتر آن در چشم انداز
تهدیدات سایبری میشود.
#Cybersecurity #Cyber_attack #RFT #Phishing #Template_injection #Malware #امنیت_سایبری #حمله_سایبری #فیشینگ #بدافزار
مطالعه کامل خبر
@Takianco
