3520 подписчиков
#news Безопасники из JPCERT делятся подробностями атаки MalDoc in PDF, которую засекли в июле. В ход идут полиглоты под видом pdf-ки с вшитым doc-файлом. В последнем VBS-макро с малварью, детали которой исследователи не приводят. Сама по себе атака не нова, но в таком формате засветилась впервые.
Между тем MalDoc стандартный запрет на автозапуск макросов не обходит, так что при хорошо обученном юзере, не кликающим куда попало, из основных плюсов у атаки остаётся обход базовых средств защиты. Так, простой анализ pdf-файла притаившийся в нём вредонос не обнаружит, но инструменты вроде OLEVBA забьют тревогу. Подробнее об атаке читайте в отчёте, а здесь есть видео с примером её использования.
Около минуты
29 августа 2023