کمیته رکن چهارم – محققان مرکز امنیت سایبری پروفپوینت میگویند که گروههای تهدید دائمی پیشرفته (APT) که به نمایندگی از منافع روسیه، چین و هند کار میکنند از طریق قالب فرمت متن غنی (RTF) بدافزار خود را وارد رایانههای شخصی میکنند.
گروهی از هکرها تحت حمایت سازمانهای دولتی تکنیک جدید ساده و البته موثر را برای تقویت کمپینهای فیشینگ بهکار گرفتهاند تا از این طریق بدافزار خود را روی رایانههای شخصی مستقر کنند و اطلاعات مورد نیز دولتها را سرقت کنند.
محققان مرکز امنیت سایبری پروفپوینت میگویند که گروههای تهدید دائمی پیشرفته (APT) که به نمایندگی از منافع روسیه، چین و هند کار میکنند از طریق قالب فرمت متن غنی (RTF) بدافزار خود را وارد رایانههای شخصی میکنند.
در حالی که استفاده از پیوستهای فایل متنی RTF در ایمیلهای فیشینگ روش جدیدی به نظر نمیرسد، تکنیک جدید هکرها در این زمینه آسانتر و موثرتر است و تشخیص آن را برای نرمافزارهای ضدویروس سختتر میکند.
زیرا به گفته کارشناسان بسیاری از سازمانها فایلهای RTF را به شکل پیشفرض مسدود نمیکنند و بخشی از عملیات روزمره تجاری خود را مبتنی بر این فایلها انجام میدهند.
تکنیک جدید براساس تزریق قالب RTF عمل میکند. با تغییر ویژگیهای قالببندی سند یک فایل RTF، این امکان بری مهاجمان فراهم میشود تا یک فایل با پسوند RTF را برای بازیابی محتوای راه دور از طریق آدرس اینترنتی URL که توسط هکرها کنترل میشود به یک سلاح خطرناک تبدیل کنند و از این طریق بتوانند به شکل مخفیانه بدافزار مورد نظر را روی دستگاه قربانی نصب کنند و اطلاعات مورد نظر را به دست آورند.
منبع: همکاران سیستم
