Säkerhetsforskare vid Proofpoint varnar för att statligt sponsrade hackare från Ryssland, Kina och Indien börjat använda sig av ett enkelt sätt att kringgå virusskydd i sina nätfiskekampanjer.

Anfallarna ska använda sig av template-injektioner i rich text format (RTF) på ett sätt som är svårare för antivirusprogram att upptäcka. Den modifierade RTF-filen kan sedan se till så skadlig kod laddas ner från en webbsida vilket hackarna använder för att sprida skadeprogram och stjäla data.

Tekniken blir än mer effektiv av faktumet att många organisationer valt att inte blockera RTF-filer eftersom de används så ofta i det vardagliga arbetet. Ytterligare en bonus är att anfallarna inte riskerar att röja sina mer avancerade verktyg när det räcker med enkla metoder.

Proofpoints säkerhetsforskare tror att tekniken kommer bli ännu vanligare i framtiden och attrahera fler mindre avancerade anfallare.

Läs också: Cyberhotet mot kritisk infrastruktur ökar - ny rapport slår larm