Yeni bir kimlik avı saldırısı, Microsoft'un Word Dosya Kurtarma özelliğini, bozuk kelime belgelerini e -posta ekleri olarak göndererek, hasarlı durumları nedeniyle güvenlik yazılımını atlamalarına izin vererek, ancak yine de uygulama tarafından geri kazanılabilir hale getirerek kötüye kullanır.
Tehdit aktörleri sürekli olarak e -posta güvenlik yazılımını atlamanın ve kimlik avı e -postalarını hedeflerin gelen kutularına indirmenin yeni yollarını ararlar.
Kötü amaçlı yazılım avı firması tarafından keşfedilen yeni bir kimlik avı kampanyası.Run, bordro ve insan kaynakları departmanlarından gelmiş gibi görünen e -postalarda kasıtlı olarak bozuk kelime belgelerini kullanıyor.
Bu ekler, hepsi çalışanların faydaları ve bonusları etrafında dönen çok çeşitli temalar kullanır:
Bu kampanyadaki belgeler, "## textNumRandom45 ##" için kod çözen Base64 kodlu "IynurvhutlvnukFore9nndujiw" dizesini içerir.
Ekleri açarken Word, dosyanın bozuk olduğunu tespit eder ve dosyada "okunamayan içerik bulduğunu" belirterek onu kurtarmak isteyip istemediğinizi sorar.
Bu kimlik avı belgeleri, kolayca geri kazanılabilir olacak şekilde bozulur ve hedefe bir belgeyi almak için bir QR kodunu taramasını söyleyen bir belge görüntüler. Aşağıda görebileceğiniz gibi, bu belgeler, aşağıda gösterilen Daily Mail'i hedefleyen kampanya gibi hedeflenen şirketin logoları ile markalıdır.
QR kodunu taramak, kullanıcıyı bir Microsoft girişi gibi davranan ve kullanıcının kimlik bilgilerini çalmaya çalışan bir kimlik avı sitesine getirecektir.
Bu kimlik avı saldırısının nihai amacı yeni bir şey olmasa da, bozuk kelime belgelerinin kullanımı, tespitten kaçınmak için kullanılan yeni bir taktiktir.
"Bu dosyalar işletim sistemi içinde başarılı bir şekilde çalışsa da, dosya türleri için uygun prosedürlerin uygulanamaması nedeniyle çoğu güvenlik çözümü tarafından tespit edilmezler."
"Virustotal'a yüklendiler, ancak tüm antivirüs çözümleri dosyayı düzgün analiz edemedikleri için" temiz "veya" öğe bulunamadı "i döndürdü.
Bu ekler hedeflerine ulaşmada oldukça başarılı olmuştur.
BleepingComputer ile paylaşılan ve bu kampanyada kullanılan eklerden, neredeyse hepsinin Virustotal'da sıfır tespit [1, 2, 3, 4] vardır, sadece bazıları [1] 2 satıcı tarafından tespit edilir.
Aynı zamanda, bu, belgelere kötü amaçlı bir kod eklenmemesinden ve sadece bir QR kodu görüntülemesinden kaynaklanabilir.
Genel kurallar hala bu kimlik avı saldırısına karşı kendinizi korumak için geçerlidir.
Bilinmeyen bir gönderenden bir e -posta alırsanız, özellikle de ekler içeriyorsa, derhal silinmeli veya açmadan önce bir ağ yöneticisi ile onaylanmalıdır.
Yeni Rockstar 2FA Kimlik Yardım Hizmeti Microsoft 365 Hesapları Hedefleri
Microsoft, AI eğitimi için Excel Data'ınızı kullanmadığını söylüyor
Zello, kullanıcılardan güvenlik olayından sonra şifreleri sıfırlamalarını ister
Bangkok büstleri sms blaster bir minibüsden 1 milyon aldatmaca metin göndererek
Microsoft, Hizmet Olarak OnNX Kimlik Avı Altyapısı
Kaynak: Bleeping Computer