СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
24.03.2025
#ИБ#ИИ#Инфра

Фишинговая угроза: SVG-файлы подрывают кибербезопасность пользователей

Фишинговая угроза: SVG-файлы подрывают кибербезопасность пользователей

Источник: www.sonicwall.com

Недавний анализ, проведенный исследовательской группой SonicWall Capture Labs, выявил новую фишинговую кампанию, использующую вложения в файлы SVG для компрометации учетных данных пользователей. Это открытие подчеркивает необходимость повышенной бдительности как со стороны организаций, так и со стороны частных лиц.

Что такое флеш-атака с использованием SVG?

SVG, или масштабируемая векторная графика, является универсальным форматом на основе XML, который обычно применяется для рендеринга двумерных векторных изображений. За счет своей интерактивности и возможности анимации файлы SVG становятся привлекательной мишенью для злоумышленников.

Механизм атаки

В ходе данной атаки злоумышленники внедряют вредоносный SVG-файл в спам-рассылку, замаскированную под заказ на покупку. В обнаруженных примерах таких писем использовалась обманчивая пометка «pdf» в названии файла. Это создает ложное ощущение доверия у пользователей, заставляя их думать, что они открывают обычный PDF-документ.

На самом деле вложение представляет собой SVG-файл, содержащий запутанный JavaScript-код, специально созданный для перехвата учетных данных пользователя. Когда файл выполняется, JavaScript связывается с удаленным сервером, передавая украденную информацию. Таким образом, загружается и выполняется вредоносный код, что создаёт значительный риск для пользователей.

Почему это важно?

Этот метод использования файлов SVG в качестве механизмов доставки подчеркивает растущую тенденцию среди хакеров, стремящихся обойти привычные решения для фильтрации электронной почты, которые часто блокируют известные типы вредоносных файлов. Выбор расширения SVG особенно примечателен, учитывая его способность обходить ограничения и продолжать выполнять вредоносные скрипты.

Рекомендации по защите

Чтобы защитить свою конфиденциальную информацию от кражи учетных данных, как организациям, так и частным лицам следует проявлять бдительность и учитывать следующие рекомендации:

  • Не открывать вложения от неизвестных отправителей.
  • Проверять расширения файлов перед открытием.
  • Использовать надежные антивирусные программы.
  • Обучать сотрудников правильному распознаванию фишинговых атак.

Эта ситуация подчеркивает важность осведомленности о современных методах кибератак и необходимость внедрения эффективных мер безопасности для предотвращения потерь.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: