駭客以合法RTF範本躲避偵測發動網釣攻擊

安全公司Proofpoint發現今年第2、3季國家駭客組織發送的釣魚信件,使用名為RTF範本注入(RTF template injection)的新穎手法。RTF範本注入是變更RTF的文件屬性設定,把純文字目的改成允許存取外部URL,以便用戶開啟文件時即從遠端網站載入內容,或是惡意程式。在該公司發現的案例中,駭客改寫了.doc.rtf檔,使惡意RTF範本檔案經由Microsoft Word開啟。而這手法在.rtf檔案外掛格式也一樣可行。

圖片來源_Proofpoint

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

評比南投搬家公司費用收費行情懶人包大公開

搬家價格與搬家費用透明合理,不亂收費。本公司提供下列三種搬家計費方案,由資深專業組長到府估價,替客戶量身規劃選擇最經濟節省的計費方式

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

Proofpoint指出,此類RTF範本注入手法的特色是實作容易,也相當新穎,因此市面防毒軟體的偵測率,比廣為人知的Office範本注入手法更低,透過社交工程散布,增添防範困難。

研究人員認為有多國的國家駭客使用這類攻擊手法。他們推斷今年2到4月的案例來自印度和中國。和印度有關的DoNot Team攻擊巴基斯坦及斯里蘭卡,中國駭客組織APT 423涉嫌攻擊馬來西亞深層水能探勘業者。到了10月,又發現疑似俄國APT集團Gamaredon假造烏克蘭政府文件發動攻擊。研究人員也偵測到3種以RTF範本攻擊下載到受害者系統的木馬程式。

以微軟Office文件散布惡意程式仍然是最有效的管道。為了防範惡意文件,Defender for Endpoint卻因調升了對木馬程式Emotet的偵測靈敏度而導致誤判,讓企業管理員虛驚一場。

來源鏈接:https://www.ithome.com.tw/news/148158

綠能、環保無空污,成為電動車最新代名詞,目前市場使用率逐漸普及化

台中景泰電動車行只是一個單純的理由,將來台灣的環境,出門可以自由放心的深呼吸,讓空氣回歸自然的乾淨,減少污染,留給我們下一代有好品質無空污的優質環境

回頭車貨運收費標準

宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌