Новая угроза, которая может обмануть защиту и проникнуть в систему с помощью PDF-документа. | Интересный контент в группе Falcongaze в ОК (Одноклассники)

Новая угроза, которая может обмануть защиту и проникнуть в систему с помощью PDF-документа. Эксперты назвали эту технику «MalDoc в PDF». Злоумышленники скрывают вредоносный файл Word внутри PDF-документа, который выглядит безвредным. Когда пользователь открывает этот документ в Microsoft Word, запускается код на языке VBS, который может выполнять различные злонамеренные операции. Эта техника была обнаружена в ходе кибератаки, произошедшей в июле 2023 года. Файл, который использовался для атаки, имел расширение .doc, но на самом деле был составным файлом, содержащим PDF-объект и файл MHT, созданный в Word с макросами. Этот файл сохранял формат PDF, но открывался в Word. Обычные инструменты для анализа PDF-файлов, не могут обнаружить присутствие вредоноса, ведь документ не вызывает подозрений при просмотре в обычных программах для чтения PDF. Только при открытии в Word он активирует свой вредоносный код. Новая техника MalDoc в PDF является серьезным вызовом для кибербезопасности.