ការវាយប្រហារ MalDoc in PDFs ត្រូវរកឃើញនៅក្នុងឯកសារ PDF files

0

ក្រុមឆ្លើយតបសង្គ្រោះបន្ទាន់កុំព្យូទ័រ (JPCERT) របស់ប្រទេសជប៉ុនបានចែករំលែកអំពីការវាយប្រហារ ‘MalDoc in PDF’ ថ្មីមួយដែលរកឃើញនៅក្នុងខែកក្កដាឆ្នាំ 2023 នេះដែលលាក់ខ្លួននៅក្នុងឯកសារ Word files នៅក្នុងទម្រង់ជា PDFs ។ សម្រាប់ files នេះតាមពិតទៅជាទម្រង់ PDF ប៉ុន្តែវាក៏អាចបើកបាននៅក្នុងទម្រង់ជា Word document (.doc) បានហើយវាហៅទម្រង់នេះថាជា Polyglots ។

Polyglots គឺជាប្រភេទ files ដែលមាន 2 formats ហើយវាអាចបើកបានជាទម្រង់នៃការអាន​(reading) ឬគ្រាន់តែជាការបើកមើល​(opening) ។ នៅក្នុងយុទ្ធនាការនេះគឺមានការបញ្ចូលគ្នានៃឯកសារ​ PDF និង Word Docs ដែលអាចបើកទៅលើ file format នេះបានពីអ្នកប្រើប្រាស់។ ឯកសារ PDF នេះគឺមានផ្ទុកឯកសារ Word Docs ជាមួយនឹងទម្រង់ VBS macro ដែលអាចដោនឡូត និងតម្លើងនូវ MSI malware file បាននៅពេលដែលបើកនូវ .doc file នេះនៅក្នុង Microsoft Office ។​

Dump view of the malicious file

យ៉ាងណាមិញ ការវាយប្រហារ MalDoc in PDF នេះមិនអាចយកឆ្លងកាត់នូវ security settings តាមរយៈការបិទទៅលើ auto-execution នៃ macros នៅលើកម្មវិធី Microsoft Office នោះទេ។ JPCERT និយាយថា analysis tools ដូចជា ‘OLEVBA’ អាចចាប់ទៅលើសកម្មភាពនៃមេរោគដែលលាក់នៅក្នុងឯកសារ polyglot នេះបាន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here