Sophos X-Ops 發現,網路犯罪分子越來越常利用可擴展向量圖形 (SVG) 這種圖形檔案格式來規避反網路釣魚與垃圾郵件防護機制。SVG 檔案內含類似 XML 的文字指令,可用於繪製圖形。Sophos X-Ops 的研究顯示,從去年年底開始,釣魚集團開始採用這項技術,透過電子郵件傳送附帶惡意 SVG 圖形檔案的附件。
攻擊手法如下:
-
網路犯罪分子向目標發送一封帶有 SVG 檔案附件的電子郵件。
-
當收件者點開附件時,預設會在瀏覽器中開啟。
-
該 SVG 檔案內含連結或 JavaScript 程式碼,會將瀏覽器重新導向至託管釣魚工具包的網站。
大多數受害者會看到一個偽造的畫面,誘使他們按下按鈕以開啟或閱讀存放於 DocuSign、Dropbox 或 SharePoint 上的文件,或者收聽透過 Google Voice 接收的語音留言。
Sophos X-Ops 進一步指出,本次研究分析的 SVG 檔案中,近半數僅發送給單一目標,且目標的電子郵件地址或姓名被嵌入在 SVG 檔案內。這種高度客製化的攻擊模式顯示,這些 SVG 檔案正被用於鎖定企業的目標式攻擊。
您可以在此閱讀完整報告。
熱門新聞
2025-02-08
2025-02-11
2025-02-10
2025-02-10
2025-02-12
2025-02-08
Advertisement