Penyerang kini memanfaatkan file PDF sebagai media penyebaran malware. File tersebut terlihat seperti dokumen resmi, namun mengandung script berbahaya yang aktif saat dibuka. Teknik ini sering digunakan dalam kampanye phishing yang menargetkan perusahaan dan instansi pemerintah. Setelah file dibuka, malware dapat mengunduh payload tambahan tanpa sepengetahuan korban. Disarankan untuk tidak membuka lampiran dari sumber tidak dikenal, menggunakan software pembaca PDF yang aman, serta memindai file sebelum dibuka.

Source:
https://www.mcafee.com
https://www.cybereason.com