Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Sulmi i ri i phishing abuzon me skedarët e PowerPoint për...

Sulmi i ri i phishing abuzon me skedarët e PowerPoint për të përhapur malware

Nga MuraComputer Security
Përkthe në:
Shqip

Aktorët e kërcënimit kanë gjetur një mënyrë tjetër për të depërtuar në sistemet e synuara dhe për të përhapur malware. Në një fushatë të re që po gjurmohet nga studiues të sigurisë, aktorët e këqij po përdorin një format skedari pak të njohur PowerPoint për të përhapur malware dhe për të marrë nën kontroll sistemet e viktimave.

Lloji i skedarit më pak i njohur i përdorur për të mbështjellë malware

Sulmet po gjurmohen nga një kompani që është pjesë e firmës së sigurisë Check Point Software. Në këtë fushatë të re, aktorët e kërcënimit përdorin një format skedari që i përket grupit të shtesave me të cilat punon dhe hapet Microsoft PowerPoint, por që nuk përdoret shumë shpesh.

Sulmet përdorin skedarë .ppam - një format skedari shtesë për prezantimet në PowerPoint. Lloji i skedarit përfshin komanda shtesë dhe makro që nuk gjenden në llojet e tjera të skedarëve të PowerPoint.

Studiuesit kanë gjurmuar sulmet e skedarëve të PowerPoint që nga janari 2022. Aktorët e këqij po përdorin skedarët .ppam për të mbështjellë skedarët e ekzekutueshëm të përdorur për të kontrolluar sistemet. Skedarët po përhapen duke përdorur email phishing me tekst që lidhet me një urdhër blerje të rreme dhe një kërkesë që viktima të përgjigjet me një faturë.

Skedari i ekzekutueshëm me qëllim të keq i mbështjellë brenda skedarit .ppam ka aftësinë të shkruajë vlerat e regjistrit të Windows dhe të arrijë qëndrueshmëri gjatë monitorimit të kujtesës së sistemit të viktimës. Lloji pak i njohur i skedarit do të thotë që ngarkesa e paguar brenda skedarit .ppam mund të shmangë masat e sigurisë në sistemin e synuar.

Skedarët .PPAM mund të ofrojnë ransomware

Studiuesit e sigurisë nënvizuan rrezikun që paraqet një lloj skedari i përdorur më rrallë. Duke e mbështjellë ngarkesën e dëmshme brenda një skedari që zakonisht nuk skanohet nga masa të automatizuara sigurie, aktorët e këqij mund të ofrojnë çdo ngarkesë të ekzekutueshme që dëshirojnë, duke përfshirë ransomware . Në fakt, studiuesit që gjurmuan fushatën aktuale përmendën se një skedar .ppam u përdor në një sulm ransomware në tetor 2021.

Përveç përmirësimit të masave të sandbox-it dhe filtrimit të të gjitha shkarkimeve përmes një sandbox përpara se t'i hapni ato në sistemin e synuar, studiuesit rekomandojnë që stafi i kompanisë të kontaktojë gjithmonë specialistët e IT-së kur hasin për herë të parë një shtesë skedari të panjohur.

Po ngarkohet...