Perusahaan Any.Run mendeteksi aktivitas pelaku ancaman yang menggunakan email phishing untuk masuk ke perangkat korban.
Serangan phishing ini menyalahgunakan fitur recovery Microsoft Word dengan mengirimkan dokumen Word yang rusak sebagai lampiran email. Hal ini memungkinkan untuk melewati (bypass) perangkat lunak keamanan karena kondisi dokumen yang rusak, namun ternyata dokumen tersebut masih dapat di recovery oleh aplikasi.
Lampiran tersebut ketika dibuka akan terdeteksi bawah file rusak dan akan muncul pemberitahuan untuk melakukan recovery file. Setelah dilakukan recovery, file tersebut menampilkan berkode yang mengarah ke situs phishing untuk mencuri kredensial Micsoroft.
Sumber:
https://www.bleepingcomputer.com
/news/security/novel-phishing-
campaign-uses-corrupted-word-
documents-to-evade-security/
Serangan phishing ini menyalahgunakan fitur recovery Microsoft Word dengan mengirimkan dokumen Word yang rusak sebagai lampiran email. Hal ini memungkinkan untuk melewati (bypass) perangkat lunak keamanan karena kondisi dokumen yang rusak, namun ternyata dokumen tersebut masih dapat di recovery oleh aplikasi.
Lampiran tersebut ketika dibuka akan terdeteksi bawah file rusak dan akan muncul pemberitahuan untuk melakukan recovery file. Setelah dilakukan recovery, file tersebut menampilkan berkode yang mengarah ke situs phishing untuk mencuri kredensial Micsoroft.
Sumber:
https://www.bleepingcomputer.com
/news/security/novel-phishing-
campaign-uses-corrupted-word-
documents-to-evade-security/