پلتفرم امنیتی VirusTotal اعلام کرد یک کارزار فیشینگ پیچیده را شناسایی کرده که با استفاده از فایلهای SVG پورتال جعلی دستگاه قضایی کلمبیا را بازسازی کرده و از این طریق بدافزار روی سیستم قربانی نصب میکرد.
۰
منبع : bleepingcomputer
پلتفرم امنیتی VirusTotal اعلام کرد یک کارزار فیشینگ پیچیده را شناسایی کرده که با استفاده از فایلهای SVG پورتال جعلی دستگاه قضایی کلمبیا را بازسازی کرده و از این طریق بدافزار روی سیستم قربانی نصب میکرد.
به گزارش افتانا، طبق گزارش VirusTotal، این حمله پس از افزودن قابلیت تحلیل فایلهای SVG به ابزار AI Code Insight کشف شد. فایل آلوده در حالیکه توسط آنتیویروسها شناسایی نشده بود، با بهرهگیری از جاوااسکریپت و HTML یک صفحه جعلی شامل شماره پرونده، توکن امنیتی و نوار پیشرفت دانلود ایجاد میکرد. این صفحه در نهایت کاربر را به دریافت یک آرشیو ZIP رمزدار هدایت میکرد که رمز عبور آن نیز در همان پورتال نمایشی درج شده بود.
بر اساس بررسیها، محتویات آرشیو شامل یک فایل اجرایی قانونی تغییرنامیافته از مرورگر Comodo Dragon، یک فایل DLL مخرب و دو فایل رمزگذاریشده بود. در صورت اجرای فایل اجرایی، DLL به روش Sideloading بارگذاری شده و امکان نصب بدافزارهای بعدی را فراهم میکرد.
VirusTotal اعلام کرد پس از شناسایی نخستین نمونه، بیش از ۵۲۰ فایل SVG مشابه متعلق به همین کمپین در پایگاه داده خود پیدا کرده است که همگی پیشتر از دید موتورهای امنیتی پنهان مانده بودند. به گفته این شرکت، افزودن پشتیبانی از SVG در Code Insight نقش کلیدی در افشای این عملیات داشته و نشان میدهد هوش مصنوعی میتواند روند کشف حملات نوظهور را تسریع کند.
کد مطلب : 23066
https://aftana.ir/vdcg3z9x.ak9w34prra.htmlaftana.ir/vdcg3z9x.ak9w34prra.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵