◽️ به گزارش threatpost، در روشهای جدید آلودهسازی، بدافزارها در حال اتصال و اضافه شدن به فایلهای ODT هستند که قابلیت تشخیص را از ضد بدافزارها و آنتی ویروسها بگیرند.
از بهترین روشها برای انتقال بدافزار و آلودگی سیستم قربانی، چسباندن آن به یک فایل zip یا docx است. در حال حاضر این نوع فایلها توسط آنتی ویروسها بررسی و تشخیص داده میشوند.
مهاجمان در روشهای جدید از فایلهای ODT استفاده میکنند که کمتر از فایلهای zip و ...
مورد بررسی قرار گرفتهاند.
❗️ در سناریو بررسی شده توسط تیم Cisco Talos، مهاجم فایل ODT آلوده شده با OLE را به قربانی ارسال میکند. سپس یک فایل HTA را اجرا مینماید. سپس یک فایل جدید RAT به نام NJRAT دانلود و اجرا میشود.
✅ از باز کردن فایلها با منابع نامعتبر خودداری بفرمایید.
🤓 برای مطالعه بیشتر از این لینک استفاده کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
