پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

روشی مخفی برای انتقال بدافزار از طریق آفیس بين الملل

روشی مخفی برای انتقال بدافزار از طریق آفیس

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، پژوهشگران Cymulate حمله اثبات مفهومی (PoC) این روش را ایجاد کردند که با استفاده از یک لینک ویدئو YouTube و یک سند ایجاد شده است.
ویژگی درج ویدئو در Word یک اسکریپت HTML در پشت تصویر ویدئو (thumbnail) ایجاد می‌کند که پس از کلیک روی تصویر ویدئو، اسکریپت ایجاد شده توسط مرورگر اینترنت اکسپلورر اجرا می‌شود.
اسکریپت HTML درج شده حاوی یک بدافزار رمزشده با Base64 است که بخش مدیریت دانلود را برای مرورگر اینترنت اکسپلورر باز می‌کند و بدافزار را نصب می‌کند. از نظر کاربر، ویدئو کاملا قانونی بنظر می‌رسد، اما بدافزار به طور مخفیانه و در پس‌زمینه نصب می‌شود.
به گفته پژوهشگران، با بهره‌برداری موفق از این آسیب‌پذیری، اجرای هر کدی از جمله نصب باج‌افزار یا تروجان امکان‌پذیر خواهد بود. ممکن است برنامه‌های ضد ویروس بدنه منتقل شده را شناسایی کنند، اما سوء استفاده از بدنه‌های روز صفر می‌تواند بهترین بازدهی را برای مهاجمین داشته باشد.
مهاجم باید قربانی را مجاب کند را سند مخرب را باز کند و روی ویدئو درج شده کلیک کند، از این رو استفاده از مهندسی اجتماعی و فیشینگ بهترین روش حمله است. نکته دیگر این است که برنامه Word هیچ هشداری را پس از کلیک روی ویدئو درج شده نمایش نمی‌دهد.
پژوهشگران گفته‌اند که این رویکرد به طور بالقوه تمامی کاربران Office 2016 و قدیمی‌تر را تحت تاثیر قرار می‌دهد.
برای محافظت از این رویکرد، سازمان‌ها باید اسناد Word حاوی ویدئوهای درج شده را مسدود کنند و اطمینان حاصل کنند تا برنامه ضدویروس آنها به روز باشد. اسناد Word که دارای تگ embeddedHtml در فایل Document.xml اسناد Word هستند نیز باید مسدود شوند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

طعنه و متلک‌های رأی‌الیوم به وزیرخارجه دوره‌گرد آمریکا

تاریخ دیدار جدید ترامپ و کیم جونگ اون

اسرائیل منزل اسیر فلسطینی را منفجر کرد

دیدار فرستاده ویژه رهبر کره شمالی با ترامپ

کاخ‌سفید گزارش جنجالی رسانه آمریکایی را تکذیب کرد

آمریکا بازداشت بدون اتهام «مرضیه هاشمی» را تایید کرد

بمباران خانواده‌های فراری از داعش توسط آمریکا

ترامپ، سفر نانسی به افغانستان را لو داد

دفاع رئیس جمهور کومور از ترور «خاشقجی» سوژه رسانه‌ها شد

همپیمانی رسمی ترکیه با تروریست‌های القاعده!

درخواست مسکو از تل‌آویو درباره فرودگاه دمشق

ترامپ: در مرز مکزیک سجاده پیدا شده است!

هدف از شایعه سکته سید حسن نصرالله چه بود؟

حرکت جنجالی اکرم عفیف برابر عربستان +عکس

پیام نتانیاهو به تهران در سفر عمان چه بود؟

شیخ عیسی قاسم به عراق می‌رود

اعتراضات سودان به نزدیکی کاخ عمرالبشیر رسید

در اندروید 9، گوگل قادر به خواندن اطلاعات شما نیست

روشی مخفی برای انتقال بدافزار از طریق آفیس

قابلیت ضدردگیری مرورگرها عملا بی اثر است

مرورگر مایکروسافت رایانه ها را ویروسی می کند

لزوم هوشمندسازی شهرها باید برای مردم تبیین شود

کشف نسل جدید ویروس استاکس‌نت

قول سعودی‌ها به آمریکا درخصوص خاشقجی

راهبرد جدید اروپایی‌ها برای حفظ برجام

درگیری با حشدالشعبی درهای جهنم را به روی آمریکایی‌ها باز می‌کند(خبر ویژه)

سازمان ملل حمله جدید ائتلاف سعودی به یمن را محکوم کرد

رسوایی جدید جنسی میان مقامات آمریکایی

ضبط صحبت‌های رییس جمهوری آمریکا دوباره خبرساز شد

آمریکا مخالف بحرینی مقیم ایران را `تروریست` اعلام کرد

مردی خودرو خود را به حفاظ اطراف پارلمان انگلیس کوبید

اعلام مرگ ابوبکر البغدادی؛ التونسی سرکرده جدید داعش شد

تیراندازی ارتش چین به سوی هواپیمای جاسوسی امریکا

توئیت ترامپ با چاشنی تشدید فشارها علیه آنکارا

رویترز: آمریکایی‌ها روسیه را تهدیدی بزرگتر از ایران می‌دانند

مفتی اهل سنت عراق: نخستین مدافع ایران خواهم بود

شاید ریاض جدایی‌طلبان کانادا را تسلیح کند

واکنش ترکیه به دستور جدید ترامپ

کودک‌کشی سعودی

مستندی درباره رهبر شیعیان پاکستان رونمایی شد(اخبار ادبی و هنری)

داعش گردشگران غربی را در تاجیکستان هدف قرار داد

افزایش آمریکایی‌هایی که دراتومبیل زندگی می‌کنند

روسیه نامه محرمانه مسکو به آمریکا را تایید کرد

400 سوری به دست نیروهای ترکیه کشته‌ شده‌اند

گفت‌وگو با ترامپ درباره ایران و سوریه

احتمال استعفای وزیر کشور آلمان به دلیل اختلاف بر سر سیاست پناهجویی مرکل

توافقنامه تحویل سامانه اس-400 به عربستان سعودی امضا شد

پادشاه بحرین تحریم اسرائیل توسط اعراب را محکوم کرد

تنش در روابط آمریکا و انگلیس بر سر ایران

دیده بان حقوق بشر به بازداشت اخیر مخالفان در عربستان اعتراض کرد