PDF의 MALDOC- 악의적 인 Word 파일을 PDF 파일에 포함시켜 탐지 우회 - -JPCERT/CC EYES |JPCert 조정 센터 공식 블로그 관련 IOC 7개 발견
JPCert/CC가 7월에 발생한 공격에서 악의적인 Word 파일을 PDF 파일에 포함시켜 탐지를 우회하는 기술을 확인했습니다. 이 기술을 "PDF의 Maldoc"이라고 부릅니다. 비디오를 시청하면 생성된 MHT 파일의 덤프 뷰를 볼 수 있습니다.
JPCert/CC가 7월 공격에서 악의적인 Word 파일을 PDF 파일에 포함시켜 탐지를 우회하는 기술인 "PDF의 Maldoc"을 확인했습니다. 비디오를 시청하면 생성된 MHT 파일의 덤프 뷰를 볼 수 있습니다.
JpCERT
MalDoc in PDF - Detection bypass by embedding a malicious Word file into a PDF file – - JPCERT/CC Eyes | JPCERT Coordination Center official Blog
JPCERT/CC confirmed the technology to bypass detection by including malicious Word files in PDF files in an attack in July.This technology is called “Maldoc of PDF”.Watch the video to see the dump view of the created MHT file.
JPCERT/CC confirmed the “PDF’s MALDOC”, a technology that bypasses detection by including malicious Word files in PDF files in July attack.Watch the video to see the dump view of the created MHT file.
https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html