黑客在网络钓鱼活动中使用 RTF 文件

最新推荐文章于 2024-08-02 10:54:21 发布
最新推荐文章于 2024-08-02 10:54:21 发布
阅读量895 收藏 1
点赞数
分类专栏: 信息安全 科技新鲜事 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/121684179
版权

在这里插入图片描述
黑客越来越多地使用 RTF 模板注入技术来网络钓鱼以获取受害者的信息。来自印度、俄罗斯和中国的三个 APT 黑客组织在他们最近的网络钓鱼活动中使用了一种新颖的 RTF 模板注入技术。

Proofpoint 的研究人员于2021 年 3 月首次发现恶意 RTF 模板注入,该公司预计随着时间的推移,它会得到更广泛的使用。

根据 Proofpoint 的说法,这就是正在发生的事情:

这种称为 RTF 模板注入的技术利用了合法的 RTF 模板功能。它颠覆了 RTF 文件的纯文本文档格式属性,并允许通过 RTF 的模板控制字功能检索 URL 资源而不是文件资源。这使威胁参与者能够用可以检索远程有效负载的 URL 替换合法文件目标。

简而言之,攻击者通过模板功能将恶意 URL 放置在 RTF 文件中,然后可以将恶意负载加载到应用程序中或针对远程 URL 执行 Windows 新技术 LAN 管理器 (NTLM) 身份验证以窃取 Windows 凭据,从而对于打开这些文件的用户来说可能是灾难性的。

真正可怕的是,与众所周知的基于 Office 的模板注入技术相比,这些防病毒应用程序的检测率较低。这意味着您可能会下载 RTF 文件,通过防病毒应用程序运行它,并认为当它隐藏一些险恶的东西时它是安全的。

那么你能做些什么来避免它呢?只是不要从你不认识的人那里下载和打开 RTF 文件(或任何其他文件,真的)。如果有些事情看起来可疑,那很可能就是。请小心下载内容,这样可以降低这些 RTF 模板注入攻击的风险。

mikes zhang
关注
专栏目录
Linux使用启动加载文件系统
01-19
以后借助于Internet 网络,并经过全世界各地计算机爱好者的共同努力下,现已成为今天世界上使用多的一种UNIX 类操作系统,并且使用人数还在迅猛增长.Linux 操作系统的诞生、发展和成长过程始终依赖着以下五个重要...
vb6.0 生成exe被简称是木马_文本.txt钓鱼执行木马
weixin_39651735的博客
11-21 419
左侧的文件是muma文件。右边的文件是真实文本文件,两者看起来基本一模一样(仔细看的出来图标略微不一样,图标可以后期自行设置),可以看到都是.txt的文件名。一旦执行左侧的木马文件,我们的木马就会在后台悄悄执行了。CS MSF等等C2正常上线。0x01 生成shellcode我们使用CS MSF等等C2生成的powershell等shellcode.(任意命令行类型shellcode都可...
RTF文件格式解析(一)文本编码
u010787096的博客
01-31 2182
RTF文件可以存储任何文字,可是他们都是怎么存吃在文档呢,阅读器是怎么识别出哪些文本属于什么编码呢在指定RTF版本后你必须定义在这个文件使用的字符集。字符集控制字必须在任何纯文本或任何表控制字之前。RTF规格说明目前支持下列字符集。ANSI (默认)字符集规定了RTF文本以什么样的编码存在文件内,目前版本的RTF默认是ANSI编码的,但是,如果保存汉字或者其他文字,ANSI编码就不够用了。Word 2002支持Unicode。文本支持使用16位Unicode字符编码方案。
word 的rtf格式解释
nbspzs的专栏
08-02 325
RTF格式被设计为在不同的应用程序和平台之间进行文本文件的交换,同时保留文本的格式和样式。1. 跨平台兼容性:RTF文件可以被许多不同的文本编辑器和文字处理软件(如Microsoft Word、LibreOffice、Notepad++等)打开和编辑,这使得它非常适合在不同平台和应用程序之间交换文档。3. 简单的文档结构:除了文本格式,RTF也支持一些基本的文档结构,如段落、表格、图像等。4. 纯文本与控制字:RTF文件是纯文本格式的,其包含了控制字和标记,这些控制字用于指定格式和结构。
RTF文件格式解析(二)图像问题
u010787096的博客
02-27 1633
出现在文档头的图形将具有一个独立的Z-ORDER顺序,与主文档的Z-ORDER顺序相区别。{ \shp ............控制字后面紧跟{ \*\shpinst,而{ \*\shpinst控制字后面跟随一个图形的所有属性列表。这个值必须为一个偶数值,因为Windows图形设备接口(GDI)总是假定一个位图的位的值构成一个整形(2字节)的数组值。\shp 表示这是一个绘图对象,\pngblip表示png格式,图像数据信息:对象属性的\sn为pib,表示二进制图像数据,数据位于\sv内。
RTF(rich textformat)富文本格式
IT
09-20 6209
 RTF是Rich TextFormat的缩写,意即多文本格式。这是一种类似DOC格式(Word文档)的文件,有很好的兼容性,使用Windows“附件”的“写字板”就能打开并进行编辑。RTF是一种非常流行的文件结构,很多文字编辑器都支持它。一般的格式设置,比如字体和段落设置,页面设置等等信息都可以存在RTF格式,它能在一定程度上实现word与wps文件之间的互访。 RTF语法一个RTF文件由未
NORCO硬件平台在网络防火墙的应用
10-22
更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装...
网络雷达.查黑客木马必备软件
12-19
黑客木马必备软件 上网时,就怕黑客。...黑客和木马都要使用网络连接。点开这个软件,所有连接一目了然。如果怀疑有黑客,关掉所有软件,点开雷达查查;下载的新软件是否有木马,看看是否有网络连接。
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
通信与网络的浅谈社交媒介防范遭受黑客攻击
10-22
黑客攻击手段  可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的...正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序,便于日后访问、测试或
RTF格式文件的读写操作
04-01
主要功能为 RTFWriter写入类 和 rtf_parser解析类,RTFWriter类用于以RTF格式将数据写入rtf文档,rtf_parser类用于读取rtf文档,解析rtf数据,可以取到字体、颜色、大小、下划线、正文等基本属性,希望对各位朋友有所帮助
rtf文件格式解析,能完成对rtf文件的简单解析
03-28
本程序能完成对rtf文件的简单解析,包括读取其的文字,是否是粗体,以及字体名称,大小等!
最新|RTF RCE 漏洞 CVE-2023-21716剖析
baidu_38876334的博客
04-04 927
RTF文件的漏洞是由于RTF文件处理器在解析文本内容时存在缺陷。攻击者可以利用特殊构造的RTF文件来欺骗受害者执行恶意代码。具体来说,攻击者可以在RTF文件插入恶意代码,然后将RTF文件发送给受害者,一旦受害者打开该文件,恶意代码就会被执行。
恶意软件套餐:Cryptor攻击和信息窃取木马
SAKAISON的博客
09-14 1954
接近3000行的代码,其还有混乱排序,写这篇文章的人可以的   我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑计算活动的迹象。一经发现,它不加密这些文件,而是在被感染的系统安装远程控制工具。而后,机器人可以被网络罪犯用来偷钱,这种方法比只接收解密赎有利可图得多。 然而RAA Cryptor的持有者却采取了不同的策
RTF文件是什么
地推
06-01 3680
RTF 是富文本文件和 TXT 纯文本文件之间的混合。RTF 文件提供一些格式化功能,如粗体,斜体,下划线,项目符号,不同字体和文本对齐。但是,它不提供全字处理器的所有功能。 RTF RTF 编辑器的一个示例是 Microsoft Windows WordPad,也就是在 Windows 系统预装的写字板。但是,任何文本或文字处理程序都能够创建具有上述任何格式化功能的文档,能够创建 RTF 文档。 RTF 或 Rich Text Format 文件由 Microsoft 于 1987 年开发,用于其产品
rtf转html的js文件,GitHub - tbluemel/rtf.js: Render RTF documents in HTML.
weixin_31967737的博客
06-17 460
rtf.jsRender RTF documents in HTML. This also includes rendering WMF and EMF images which are often contained in RTF documents.LicenseThe code of this project is licensed under the MIT license. See ...
CTF模板注入
weixin_43952190的博客
07-30 4244
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值