Kötü amaçlı yazılımların paketlenmesi söz konusu olduğunda, tercih edilen dosya biçimi Microsoft Word veya Excel olmaya devam ediyor, ancak kurbanları cezbetmek için bir PDF dosyası kullanan yakın tarihli bir saldırı araştırmacıların dikkatini çekti.
Kampanya – HP Wolf Security tarafından gözlemlendi – kötü amaçlı PDF’yi bir e-posta eki olarak gönderdi. Araştırmacılara göre, bir kez açıldığında, tespitten kaçınmak, kötü amaçlı dosyaları gömmek, uzaktan açıkları yüklemek ve kabuk kodu şifrelemesi için çeşitli taktikler kullandı.
HP Wolf ekibi, “Dosyaları gömmek, uzaktan barındırılan açıkları yüklemek ve kabuk kodunu şifrelemek, saldırganların radar altında kötü amaçlı yazılım çalıştırmak için kullandıkları tekniklerden sadece üçü” dedi. kötü niyetli PDF saldırısı son bir blog yazısında. “Bu kampanyadaki istismar edilen güvenlik açığı (CVE-2017-11882) dört yıldan daha eski, ancak kullanılmaya devam ediyor, bu da istismarın saldırganlar için etkili olmaya devam ettiğini gösteriyor.”