Hackers verstoppen malware in RTF-documenten

rtf-malware

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download.

CPL-bestanden zijn bedoeld om informatie over de configuratie van het systeem weer te geven. Zo zijn de verschillende schermen die te vinden zijn in het Configuratiescherm op Windows CPL-bestanden. CPL-bestanden worden dus doorgaans niet voor malafide doeleinden gebruikt en laten bij de meeste gebruikers dan ook geen bellen rinkelen. Veel gebruikers zullen de cyberaanval dan ook niet zien aankomen en de malware onbedoeld op hun machine laten installeren.

Trend Micro waarschuwt dat Duitse gebruikers het doelwit zijn van een cyberaanval met de CPL-bestanden. Slachtoffers zouden een RTF-bestand ontvangen met daarin een zogenaamde kwitantie. De kwitantie kan worden bekeken door het CPL-bestand, dat is geïntegreerd in het RTF-document, te openen. Zodra dit bestand wordt geopend download het CPL-bestand de malware, waarna deze automatisch wordt geïnstalleerd.

Lees ook
WatchGuard verstevigt MDR-dienstverlening met overname ActZero

WatchGuard verstevigt MDR-dienstverlening met overname ActZero

WatchGuard Technologies heeft ActZero overgenomen, een leverancier van Managed Detection & Response (MDR)-diensten. Dankzij de integratie van deze AI-gebaseerde oplossingen profiteren MSP’s van snellere en efficiëntere detectie en respons op securitydreigingen

Orange Cyberdefense: hackers versterken greep op OT-omgevingen

Orange Cyberdefense: hackers versterken greep op OT-omgevingen

Operationele technologie (OT)-omgevingen, zoals productiesystemen, waterzuiveringsinstallaties en energiecentrales, zijn steeds vaker het doelwit van hackers. Aanvallers nemen daarbij in toenemende mate de controle over, wat tot levensgevaarlijke situaties kan leiden. Deze trend vraagt dringend om een herziening van beveiligingsstrategieën en een1

Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint, Inc.  is benoemd als leider in het 2024 Gartner Magic Quadrant voor Email Security Platforms. Het Gartner Magic Quadrant voor Secure Email Gateways werd voor het laatst in 2015 gepubliceerd, waarbij Proofpoint zeven keer als leider werd erkend. In het 2024 raport, waarin veertien leveranciers werden geëvalueerd