- Phishing kit matrixpdf senjata pdf menggunakan mekanisme javascript dan pengalihan tertanam
- Alat Imagen yang sah, menawarkan fungsi impor Trawler dan jatuh
- Untuk tetap aman, nonaktifkan javascript, hindari PDF yang mencurigakan dan gunakan alat pengaman e -mail canggih
Para ahli telah memperingatkan kit phishing PDF baru di Dark Web, pelanggan yang menjanjikan, antarmuka sederhana dan harga kompetitif.
Varonis melihat peneliti keamanan matrixpdf, solusi canggih yang diumumkan sebagai alat yang sah, meskipun beredar melalui jaringan gelap.
Nama lengkapnya adalah Matrixpdf: Dokumen Build – Phishing PDF Advanced dengan JavaScript Shares. Ini diumumkan sebagai “alat elit untuk membuat simulasi realistis PDF diadaptasi untuk tim kulit hitam dan pelatihan kesadaran keamanan siber”.
Bagaimana membela
“Dengan impor PDF Drag and Fall, Pratinjau -Waktu Nyata dan Superposisi yang Dapat Disesuaikan, MatrixPDF menawarkan skenario phishing profesional,” kata pengumuman itu.
“Perlindungan Terpadu Bagaimana Konten Kabur, Mekanisme Pengalihan Aman, Enkripsi Metadata dan Keaslian Bypass Gmail, dan pengiriman yang andal di lingkungan pengujian.”
Dengan MatrixPDF, pengguna dapat menambahkan URL ke PDF, yang akan dialihkan oleh para korban.
Mereka dapat menambahkan judul, ikon khusus, dan mengaburkan konten yang tampaknya “dilindungi” terhadap pemirsa yang tidak autentikasi. Tetapi fitur utamanya adalah menyematkan JavaScript.
Pengguna dapat mengubah tindakan JavaScript di dalam PDF, yang dipicu saat file terbuka atau klik. URL yang berguna, yang sebelumnya ditentukan, dapat dibuka secara otomatis, segera setelah file diklik.
MatrixPDF juga dapat digunakan untuk mensimulasikan dialog sistem dan menampilkan pesan peringatan yang dipersonalisasi. Semua hal ini “secara efektif mengubah PDF menjadi daya tarik interaktif,” pungkas para peneliti.
Cara terbaik untuk mempertahankan file PDF bersenjata adalah dengan menghindari mengklik petunjuk dalam lampiran PDF yang tidak terduga dan tidak terkecuali.
Ini sangat penting jika file memiliki “dokumen aman terbuka” atau tumpang tindih.
Pengguna juga dapat menonaktifkan JavaScript ke PDF Reader, yang memblokir skrip tertanam dan, singkatnya, membuat pelanggan email Anda diperbarui dan pembaca PDF.
Akhirnya, menggunakan alat pengaman e -mail canggih, seperti filter yang didukung AI, dapat mendeteksi overlay yang mencurigakan, tautan tersembunyi dan perilaku pengalihan berbahaya.
Melacak Komputer Bleading
