Hackeři využívají poškozené ZIPy a dokumenty Office k obcházení antivirů
Zpět na blogKyberbezpečnostní výzkumníci odhalili novou phishingovou kampaň, která zneužívá poškozené soubory ve formátu ZIP a Microsoft Office k obcházení e-mailových filtrů a antivirových systémů. Tato technika umožňuje útočníkům doručit škodlivé e-maily přímo do schránek obětí, aniž by byly detekovány jako podezřelé.
Jak útok funguje
Útočníci zasílají e-maily s přílohami ve formátu ZIP nebo Office, které jsou úmyslně poškozené. Tato poškození zajišťují, že soubory nelze skenovat běžnými bezpečnostními nástroji, jako jsou antiviry, sandboxy nebo spamové filtry. Přílohy obvykle slibují atraktivní obsah, například zaměstnanecké benefity nebo bonusy, aby přiměly uživatele k otevření souboru.
Navzdory poškození mohou být tyto soubory spuštěny pomocí vestavěných opravných mechanismů v programech, jako jsou Microsoft Word, Outlook nebo WinRAR. Po otevření souboru v režimu obnovy je uživatel vystaven dalšímu útoku, například přesměrování na škodlivé webové stránky prostřednictvím QR kódu vloženého v dokumentu.
Podle společnosti ANY.RUN, která techniku odhalila, je tento přístup používán od srpna 2024 a může zahrnovat využití dosud neznámé zero-day zranitelnosti. Útočníci tímto způsobem obcházejí nejen emailové filtry, ale i ochranu operačního systému a antivirové detekce.
Cílem je získání přístupu k citlivým informacím, jako jsou přihlašovací údaje, nebo infikování zařízení malwarem. QR kódy vložené do dokumentů často přesměrovávají oběti na podvodné přihlašovací stránky nebo na weby obsahující škodlivý obsah.
Doporučení pro ochranu
- Obezřetnost při práci s přílohami: Nikdy neotvírejte přílohy z neznámých zdrojů, zejména pokud jsou soubory poškozené nebo podezřelé.
- Aktualizace softwaru: Pravidelně aktualizujte aplikace, jako jsou Microsoft Office nebo e-mailové klienty, aby byly chráněny proti zneužití zranitelností.
- Zvýšená kontrola e-mailových filtrů: Zajistěte, aby bezpečnostní nástroje ve firmě dokázaly detekovat i neobvyklé typy příloh.
- Vzdělávání uživatelů: Upozorněte zaměstnance na nové techniky phishingu a potřebu být ostražitý při práci s e-maily.
Zneužití obnovovacích mechanismů a poškozených souborů představuje další způsob, jak dostat phishingové kampaně do schránek obětí. Organizace i jednotlivci by měli věnovat pozornost novým hrozbám a posílit svou obranu.
Zdroj: thehackernews.com
16. 12. 2024