Николай Чикишев 4 декабря 2024, 15:00

Хакеры научились угонять аккаунты с помощью поврежденных файлов Word

Киберпреступники разработали новый метод фишинговых атак, который позволяет им обходить системы безопасности электронной почты, используя поврежденные файлы Microsoft Word.

Оставить комментарий

Хакеры научились угонять аккаунты с помощью поврежденных файлов Word

Киберпреступники разработали новый метод фишинговых атак, который позволяет им обходить системы безопасности электронной почты, используя поврежденные файлы Microsoft Word.

Эксперты по кибербезопасности из компании Any.Run обнаружили, что хакеры начали распространять поврежденные файлы Word для фишинговых атак. Обычно фишинговые письма содержат вложения, которые могут содержать вредоносные файлы, ссылки на вредоносные ресурсы или загрузки. Чтобы защитить пользователей, системы безопасности электронной почты сканируют эти вложения до того, как получатель откроет письмо, и предупреждают о потенциальной угрозе.

🚨ALERT: Potential ZERO-DAY, Attackers Use Corrupted Files to Evade Detection 🧵 (1/3)
⚠️ The ongoing attack evades #antivirus software, prevents uploads to sandboxes, and bypasses Outlook’s spam filters, allowing the malicious emails to reach your inbox

The #ANYRUN team… pic.twitter.com/0asnG72Gm9
— ANY.RUN (@anyrun_app) November 25, 2024

Однако, если файл поврежден, средства безопасности не могут его прочитать и проанализировать, а значит, не могут определить его как вредоносный. Злоумышленники используют эту лазейку, намеренно повреждая фишинговые файлы перед отправкой. Хитрость заключается в том, что Microsoft Word может легко восстановить такой файл.

После восстановления файла система безопасности электронной почты больше не сканирует его, и вредоносный контент становится доступным для жертвы. В одном из описанных случаев вредоносное содержимое представляло QR-код, ведущий на поддельную страницу входа в Microsoft 365. Цель такой атаки — кража учетных данных пользователей облачных сервисов.

Эксперты Any.Run отмечают, что эти файлы успешно проникают в операционную систему, оставаясь незамеченными для большинства средств защиты. Служба VirusTotal также не реагирует на них, поскольку антивирусные решения не могут должным образом проанализировать поврежденные файлы и помечают их как «чистые» или «не найденные».

Для защиты от этого типа атак эксперты рекомендуют проявлять осторожность при работе с входящими сообщениями электронной почты и руководствоваться здравым смыслом. Особую бдительность следует проявлять при получении писем от неизвестных отправителей, а также сообщений, требующих срочных действий.