پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

روشی مخفی برای انتقال بدافزار از طریق آفیس بين الملل

روشی مخفی برای انتقال بدافزار از طریق آفیس

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، پژوهشگران Cymulate حمله اثبات مفهومی (PoC) این روش را ایجاد کردند که با استفاده از یک لینک ویدئو YouTube و یک سند ایجاد شده است.
ویژگی درج ویدئو در Word یک اسکریپت HTML در پشت تصویر ویدئو (thumbnail) ایجاد می‌کند که پس از کلیک روی تصویر ویدئو، اسکریپت ایجاد شده توسط مرورگر اینترنت اکسپلورر اجرا می‌شود.
اسکریپت HTML درج شده حاوی یک بدافزار رمزشده با Base64 است که بخش مدیریت دانلود را برای مرورگر اینترنت اکسپلورر باز می‌کند و بدافزار را نصب می‌کند. از نظر کاربر، ویدئو کاملا قانونی بنظر می‌رسد، اما بدافزار به طور مخفیانه و در پس‌زمینه نصب می‌شود.
به گفته پژوهشگران، با بهره‌برداری موفق از این آسیب‌پذیری، اجرای هر کدی از جمله نصب باج‌افزار یا تروجان امکان‌پذیر خواهد بود. ممکن است برنامه‌های ضد ویروس بدنه منتقل شده را شناسایی کنند، اما سوء استفاده از بدنه‌های روز صفر می‌تواند بهترین بازدهی را برای مهاجمین داشته باشد.
مهاجم باید قربانی را مجاب کند را سند مخرب را باز کند و روی ویدئو درج شده کلیک کند، از این رو استفاده از مهندسی اجتماعی و فیشینگ بهترین روش حمله است. نکته دیگر این است که برنامه Word هیچ هشداری را پس از کلیک روی ویدئو درج شده نمایش نمی‌دهد.
پژوهشگران گفته‌اند که این رویکرد به طور بالقوه تمامی کاربران Office 2016 و قدیمی‌تر را تحت تاثیر قرار می‌دهد.
برای محافظت از این رویکرد، سازمان‌ها باید اسناد Word حاوی ویدئوهای درج شده را مسدود کنند و اطمینان حاصل کنند تا برنامه ضدویروس آنها به روز باشد. اسناد Word که دارای تگ embeddedHtml در فایل Document.xml اسناد Word هستند نیز باید مسدود شوند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سقوط یک جنگنده شبیه به برخورد موشک با زمین!

کاخ سفید بخشی از معامله قرن را اعلام کرد

33 کشته و زخمی در حمله تروریستی به اتوبوس نیرو‌های بسیج مردمی عراق

ترامپ و دامادش به پولشویی متهم شدند

دستگیری یکی از سرکردگان داعش در موصل

تسلط نیرو‌های یمنی بر 70 درصد از شهر قعطبه

سوریه: استفاده از سلاح شیمیایی در حومه لاذقیه کذب محض است

انفجار در نزدیک اهرام مصر

کشته شدن 19 غیرنظامی در حمله افراد مسلح در کنگو

ورود ده‌ها خودروی نظامی ارسالی ترکیه به پایتخت لیبی

جمعیت آوارگان جهان به بیش از 62 میلیون نفر رسید

نامزدهای پست ریاست منطقه کردستان عراق معرفی شدند

ژاپن باز هم برای دیدار با کیم اعلام آمادگی کرد

هشدار عریقات به رژیم صهیونیستی درباره تداوم حملات

وقوع انفجار در منطقه سبز بغداد

وقتی آتش به جان تاسیسات نفتی عربستان افتاد

مرگ آشکار 30 هزار یمنی مقابل سکوت محافل بین المللی

افزایش تدابیر امنیتی در آب‌های سرزمینی شورای همکاری خلیج فارس

موضع گیری جدید «هواوی» در برابر آمریکا

بیش از 1700 کودک مهاجر دیگر زیر تیغ دولت آمریکا

خشم گسترده در عربستان به خاطر ربوده شدن یک شیرخواره از بیمارستان

افطاری فلسطینی‌ها کنار خرابه‌ها

ترامپ دست از سر رسانه‌ها برنمی‌دارد

ودیعه‌گذاری 250 میلیون دلاری عربستان در بانک مرکزی سودان

بزرگترین انتخابات پارلمانی جهان پایان یافت

هوآوی: هرگز تسلیم فشارهای آمریکا نمی‌شویم

حمله لفظی ترامپ به نماینده هم‌حزبی‌ خود

پوتین تسلیحات لیزری روسیه را به افسانه تشبیه کرد

ضرر 80 میلیارد دلاری اوکراین به سبب کاهش روابط با روسیه

تنها بازمانده یک جنایت هولناک

ابراز امیدواری مسکو درباره دیدار پوتین و ترامپ

عراق غرامت حملات آمریکا و رژیم صهیونیستی را مطالبه می کند

درز ارزیابی «حمله شیمیایی دوما»؛ افشای توطئه تروریست‌ها

رژیم سعودی روحانی شیعه را آزاد کرد

بازگشت بیش از 950 آواره سوری به کشورشان

تظاهرات هزاران نفری در پایتخت الجزائر

دستگیری پنج نفر در سوئد به اتهام ترویج عقاید افراط‌گرایانه

آتش‌بس 72 ساعته در شمال سوریه؛ از نقض تروریست‌ها تا بهره‌برداری ترکیه

اندونزی چهره امنیتی به خود گرفت

حمله مسلحانه به نیروهای سازمان ملل در مالی

خشکسالی، کره شمالی را با بحران جدی مواجه ساخته است

الجزایر دوباره شلوغ شد

مانور روسها در دریای بالتیک

خسارت وحشتناک طوفان در آمریکا

فرود اضطراری 7 جنگنده‌ فرانسه در اندونزی

اعتراف بوئینگ به نقص فنی در نرم افزار کنترل مکس 737

سازمان ملل خواستار تحقیق درباره شکنجه مردم عراق توسط انگلیسی‌ها شد

انفجار بمب مقابل موزه مصر؛ 16 نفر زخمی شدند

حمله به مسجدی در شمال عربستان

رأی مثبت سوئیسی‌ها به اصلاح قانون مالیات و حمل سلاح