(资料图片仅供参考)
近日,日本计算机应急响应小组JPCERT发现了一种新型的攻击方式,即将恶意Word文档嵌入到PDF格式中,这种攻击方式可以绕过传统的PDF分析工具,如pdfid等。JPCERT将这种技术命名为“MalDoc in PDF”。攻击者会创建特制的PDF文件,当用户通过微软Word应用打开该文件时,就会激活文件中的宏命令,执行恶意代码。这些恶意文件虽然以PDF格式存在,但真实后缀为.doc。如果用户设备配置默认doc文件处理应用为Word,那么双击该PDF文件会自动调用Word打开。JPCERT安全专家Yuma Masubuchi表示,攻击者会在Word中创建mht文件,并在PDF文件对象后附加一个宏,而传统的PDF分析工具如pdfid等很难检测到这些恶意文件。
关键词:
