Weaponised PDF: Malware Analysis Report

I file PDF possiedono una funzione interessante: sono in grado di contenere degli allegati (documenti o componenti multimediali), che possono essere eseguiti con un semplice clic dell’utente.

Nella maggior parte dei casi, questi file incorporati sono innocui, ma, a volte, possono essere usati dai threat actor per distribuire dei malware.

Durante l’attività OSINT, il nostro Malware Lab ha intercettato un PDF contenente un file Microsoft Excel che, una volta aperto, era capace di eseguire un payload dannoso, rubando vari tipi di dati (come credenziali del browser Web, schermate e sequenze di tasti) ed esponendo le vittime dell’attacco a furti di identità, frode, ricatto o altri attacchi informatici.

Dato che non tutti i tipi di file eseguibili possono essere allegati nei PDF, il Malware Lab, svolgendo test pratici descritti nel report, ha verificato che, alcuni tipi di file in ascesa come vettori d’infezione, possono comunque essere veicolati attraverso i PDF.

Se desideri approfondire ecco il link al nostro report completo

Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:  https://www.defencetech.it/mailing-list-malware-report