ViChizh/Shutterstock.com

Les pirates informatiques utilisent de plus en plus une technique d’injection de modèles RTF pour hameçonner les informations des victimes. Trois groupes de piratage APT d’Inde, de Russie et de Chine ont utilisé une nouvelle technique d’injection de modèles RTF dans leurs récentes campagnes de phishing.

Les chercheurs de Proofpoint ont repéré pour la première fois les injections de modèles RTF malveillants en mars 2021, et la société s’attend à ce qu’elles deviennent plus largement utilisées avec le temps.

Voici ce qui se passe, selon Proofpoint :

Cette technique, appelée injection de modèle RTF, exploite la fonctionnalité de modèle RTF légitime. Il subvertit les propriétés de formatage d’un document en texte brut d’un fichier RTF et permet la récupération d’une ressource URL au lieu d’une ressource de fichier via la capacité de mot de contrôle d’un modèle RTF. Cela permet à un acteur malveillant de remplacer une destination de fichier légitime par une URL à partir de laquelle une charge utile distante peut être récupérée.

Pour faire simple, les acteurs malveillants placent des URL malveillantes dans le fichier RTF via la fonction de modèle, qui peut ensuite charger des charges utiles malveillantes dans une application ou effectuer une authentification Windows New Technology LAN Manager (NTLM) par rapport à une URL distante pour voler les informations d’identification Windows, ce qui pourrait être désastreux pour l’utilisateur qui ouvre ces fichiers.

Comment numériser avec l'antivirus Microsoft Defender sur Windows 10

EN RELATIONComment numériser avec l’antivirus Microsoft Defender sur Windows 10

Là où les choses deviennent vraiment effrayantes, c’est que celles-ci ont un taux de détection inférieur par les applications antivirus par rapport à la technique d’injection de modèles bien connue basée sur Office. Cela signifie que vous pouvez télécharger le fichier RTF, l’exécuter via une application antivirus et penser qu’il est sûr lorsqu’il cache quelque chose de sinistre.

Alors, que pouvez-vous faire pour l’éviter? Ne téléchargez et n’ouvrez tout simplement pas les fichiers RTF (ou tout autre fichier, vraiment) de personnes que vous ne connaissez pas. Si quelque chose semble suspect, c’est probablement le cas. Faites attention à ce que vous téléchargez, et vous pouvez atténuer le risque de ces attaques par injection de modèle RTF.

EN RELATION: Vous voulez survivre au ransomware ? Voici comment protéger votre PC

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici