Автор: Дарья Колмина
"Питерские заметки", 30.08.2023:
Группа японских экспертов по кибербезопасности из JPCERT сообщила о новом способе атаки, названном «MalDoc in PDF», который позволяет обходить системы обнаружения путем внедрения вредоносных документов Word в файлы PDF.
Примечательно, что эти файлы, известные как «полиглоты», содержат два формата: PDF и Word, что позволяет их открыть через разные приложения.
Это позволяет злоумышленникам избегать обнаружения и создавать запутанные файлы. В атаках MalDoc in PDF вредоносный файл MSI загружается через VBS-макрос, встроенный в документ Word внутри PDF-файла.
Этот метод сложнее обнаружить средствами анализа, но некоторые инструменты, например OLEVBA, способны распознать вредоносную нагрузку.
Примечательно, что эти файлы, известные как «полиглоты», содержат два формата: PDF и Word, что позволяет их открыть через разные приложения.
Это позволяет злоумышленникам избегать обнаружения и создавать запутанные файлы. В атаках MalDoc in PDF вредоносный файл MSI загружается через VBS-макрос, встроенный в документ Word внутри PDF-файла.
Этот метод сложнее обнаружить средствами анализа, но некоторые инструменты, например OLEVBA, способны распознать вредоносную нагрузку.
По материалам: www.anti-malware.ru