Nuevo ataque muestra que los archivos PDF armados siguen siendo una amenaza



Cuando se trata de empaquetar malware, el formato de archivo elegido sigue siendo Microsoft Word o Excel, pero un ataque reciente que utilizó un archivo PDF para atraer a las víctimas llamó la atención de los investigadores.

La campañaobservado por HP Wolf Stability envió el PDF malicioso como un archivo adjunto de correo electrónico. Una vez abierto, utilizó una variedad de tácticas para evadir la detección, incrustar archivos maliciosos, cargar exploits remotos y encriptación de shellcode, según los investigadores.

«La incrustación de archivos, la carga de exploits alojados de forma remota y el cifrado de shellcode son solo tres técnicas que los atacantes usan para ejecutar malware bajo el radar», informó el equipo de HP Wolf en el sitio world wide web. ataque de PDF malicioso en una entrada de blog reciente. «La vulnerabilidad explotada en esta campaña (CVE-2017-11882) tiene más de cuatro años, pero continúa usándose, lo que sugiere que el exploit sigue siendo efectivo para los atacantes».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia first