Лицензи за множество устройства (Отстъпки за количество)
Computer Security Нова фишинг атака злоупотребява с PowerPoint файлове за...

Нова фишинг атака злоупотребява с PowerPoint файлове за разпространение на злонамерен софтуер

До Mura през Computer Securityг
Превод на:
български език

Заплахите са измислили още един начин да проникнат в целевите системи и да разпространяват зловреден софтуер. В нова кампания, която се проследява от изследователи по сигурността, лошите актьори използват малко познат файлов формат на PowerPoint, за да разпространяват зловреден софтуер и да превземат системите на жертвите.

По-малко известен файлов тип, използван за обвиване на зловреден софтуер

Атаките се проследяват от компания, която е част от охранителната фирма Check Point Software. В тази нова кампания заплахите използват файлов формат, който принадлежи към групата разширения, с които работи и отваря Microsoft PowerPoint, но такъв, който не се използва много често.

Атаките използват .ppam файлове - файлов формат за добавка за презентации на PowerPoint. Типът на файла включва допълнителни команди и макроси, които не се намират в други типове файлове на PowerPoint.

Изследователите проследяват атаките на PowerPoint файлове от януари 2022 г. Лошите участници използват .ppam файловете, за да обвият изпълними файлове, използвани за поемане на системи. Файловете се разпространяват чрез фишинг имейли с текст, свързан с фалшива поръчка за покупка и искане жертвата да отговори с фактура.

Злонамереният изпълним файл, увит във файла .ppam, има способността да записва стойности в системния регистър на Windows и да постига постоянство, докато наблюдава паметта на системата жертва. Малко известният тип файл означава, че полезният товар, съдържащ се във файла .ppam, може да избягва мерките за сигурност на целевата система.

.PPAM файловете могат да доставят Ransomware

Изследователите по сигурността очертаха опасността, която представлява по-рядко използваният тип файл. Чрез опаковане на злонамерения полезен товар във файл, който обикновено не се сканира от автоматизирани мерки за сигурност, лошите участници могат да доставят всеки изпълним полезен товар, който пожелаят, включително ransomware . Всъщност изследователите, проследяващи текущата кампания, споменаха, че .ppam файл е бил използван при атака на ransomware през октомври 2021 г.

Извън подобряването на мерките за пясъчна среда и филтрирането на всички изтегляния през пясъчна среда, преди да ги отворят в целевата система, изследователите препоръчват персоналът на компанията винаги да се свързва с ИТ специалисти, когато за първи път срещнат непознато файлово разширение.

Зареждане...