详细内容或原文请订阅后点击阅览
小心受恶意软件诱骗的 SVG 文件
随着网络犯罪分子越来越多地利用 SVG 文件作为隐形恶意软件的传递载体,所见并不总是所见
来源:WeLiveSecurity _恶意软件小心受恶意软件诱骗的 SVG 文件
随着网络犯罪分子越来越多地利用 SVG 文件作为隐形恶意软件的传递载体,所见并不总是所见
2025 年 9 月 22 日 • ,4 分钟。阅读
2025 年 9 月 22 日 • , 4 分钟。阅读最近在拉丁美洲肆虐的恶意软件活动提供了一个鲜明的例子,说明网络犯罪分子如何不断发展和调整他们的策略。
但首先,这并不是什么新鲜事:这些攻击依赖于社会工程,受害者收到的电子邮件伪装成来自受信任的机构。这些信息带有一种紧迫感,警告收件人有关诉讼或向他们送达法庭传票。当然,这是一种久经考验的策略,旨在吓唬收件人不假思索地点击链接或打开附件。
不是多阶段活动的最终目标是安装 AsyncRAT,这是一种远程访问木马 (RAT),正如 ESET 研究人员所描述的那样,它可以让攻击者远程监视和控制受感染的设备。该 RAT 于 2019 年首次被发现,有多种变体,可以记录击键、捕获屏幕截图、劫持摄像头和麦克风,以及窃取存储在网络浏览器中的登录凭据。
由 ESET 研究人员描述到目前为止,还算熟悉。然而,该活动与大多数类似活动的区别在于使用了包含“完整包”的超大 SVG(可扩展矢量图形)文件。这样就不需要通过外部连接到远程 C&C 服务器来向受感染的设备发送命令或下载其他恶意负载。攻击者似乎还至少部分依赖人工智能 (AI) 工具来帮助他们为每个目标生成定制文件。