© Copyright SECLOOT 2021-2024
HomeVeri SızıntısıSiber SaldırıKorsanlar PDF Dosyalarına Kötü Amaçlı Word Dosyalarını Gizliyor
Siber Saldırı

Korsanlar PDF Dosyalarına Kötü Amaçlı Word Dosyalarını Gizliyor

Japonya'nın bilgisayar acil durum müdahale ekibindeki (JPCERT) 'PDF'de MalDoc' saldırısını keşfetti ve ayrıntıları açıkladı.
Oğuzhan Çalışkan
10/09/2023
0
47

Japonya’nın bilgisayar acil durum müdahale ekibi (JPCERT), siber saldırganların geleneksel algılama mekanizmalarından kaçmak için yeni bir siber saldırı tekniği olan ‘PDF’de MalDoc’ saldırısını keşfetti. Bu yöntem, kötü amaçlı Word belgelerinin PDF dosyalarına gizlenmesini içeriyor ve çok dilli dosyaları kullanarak bilgisayar korsanlarına daha fazla esneklik sağlıyor. Bu makalede, ‘PDF’de MalDoc’ saldırısının çalışma prensiplerine ve korunma yöntemlerine odaklanacağız.

PDF’de MalDoc Saldırısı ve Çalışma Prensibi:

‘PDF’de MalDoc’ saldırısı, çok dilli dosyalardan yararlanarak gerçekleştirilir. Bu dosyalar, farklı uygulamalarda farklı türlerde yorumlanabilen iki farklı format içerirler. Bilgisayar korsanları, bu özelliği kullanarak zararsız görünen bir biçimde görünen belgeler oluştururken, diğer biçimde kötü amaçlı kod içeren belgeler oluşturabilirler. Bu, savunmasız sistemlere kötü amaçlı yazılım bulaştırmalarına olanak tanır.

Bu saldırıda, PDF belgesi, VBS makrosunu içeren bir Word dosyasını gizler. Bu makro, Microsoft Office’te .doc dosyası olarak açıldığında, savunmasız sistemlere kötü amaçlı yazılımı indirir ve yükler. Ancak bu saldırı, kurbanın bilgisayarında makroların etkinleştirilmiş olmasına dayanır. Bu nedenle, makroları devre dışı bırakmak, saldırılara karşı etkili bir savunma yöntemidir.

‘PDF’de MalDoc’ saldırısı, PDF analiz araçları, korumalı alanlar ve antivirüs yazılımı gibi geleneksel algılama mekanizmalarından kaçabilir. Bu yazılımlar, gömülü kötü amaçlı bileşenleri algılamada zorluk yaşayabilirler. Ancak bazı analiz araçları, bu tür gizli tehditleri tespit edebilir. Bu nedenle, çok katmanlı bir güvenlik yaklaşımı benimsemek önemlidir.

Korunma önlemleri şunları içerebilir:

  1. Microsoft Office’teki makroları varsayılan olarak devre dışı bırakmak.
  2. Güncel antivirüs yazılımı ve güvenlik yazılımları kullanmak.
  3. Bilinmeyen kaynaklardan gelen e-postalara dikkatli yaklaşmak ve eklerin ve bağlantıların güvenilirliğini doğrulamak.

  4. Çalışanlara siber güvenlik farkındalığı eğitimi vermek.

TagsJPCERTkötü amaçlı kodMalDocMicrosoft Office
Previous Article

FBI ve Adalet Bakanlığı Qakbot Botnet’ini Çökertti!

Next Article

Korsanlar Adobe ColdFusion Güvenlik Açıklarından Yararlanıyor

Leave a reply

8 − one =

More News

Hakkımızda

Secloot Siber Güvenlik Haber, dijital dünyada güvenliğin önemi konusunda farkındalığı artırmayı ve en son siber güvenlik haberlerini okuyucularımıza ulaştırmayı hedefleyen bağımsız bir haber platformudur. Amacımız, siber güvenlik tehditleri ve çözümleri hakkında toplumun bilgi sahibi olmasını sağlamaktır.

© Copyright Secloot 2018-2024