SVG 附件在网络钓鱼中的利用不断上升 媒体
SVG 附件助攻:钓鱼攻击的隐秘武器
重要资讯
威胁行为者利用可扩展向量图形 (SVG) 附件进行更隐秘的钓鱼或恶意软件攻击。SVG 文件可以显示 HTML 并执行 JavaScript 以窃取凭证。攻击者利用假文件和官方请求来引诱目标下载恶意软件。安全软件仍未能有效检测这一威胁,个人和组织需保持警惕。根据 BleepingComputer 的报导,MalwareHunterTeam 最近发现,越来越多的威胁行为者利用可扩展向量图形 (SVG) 附件来进行更具隐蔽性的钓鱼或恶意软件攻击。
SVG 主要用于通过文本、线条和形状的代码创建图像,而不是像素,不过这类文件同样可以用来显示 HTML,并执行 JavaScript 来窃取凭证。BleepingComputer 提到,有鉴于一个 SVG 附件伪装成 Excel 试算表,其中包含一个登录表单,以便于数据外泄的发现,无疑引起了人们的警觉。
以下是针对近期 SVG 附件用于钓鱼攻击的典型手法:
攻击方式描述假文件伪装成 Excel 试算表的 SVG 附件,诱使受害者输入登录信息。钓鱼请求伪造官方信息请求的 SVG 附件,诱导目标下载恶意软件。重定向使用包含图像的 SVG 文件,重定向至钓鱼表单。这类威胁目前尚未被安全软件有效检测到,个人和组织应当更加警惕对 SVG 附件的使用。对于非开发者,更应立即删除这类可疑邮件,以降低潜在风险。
网站加速器免费
FBI警告DeFi漏洞被利用进行加密货币盗窃 媒体
FBI警告:黑客越来越多利用DeFi漏洞窃取加密货币关键要点FBI指出DeFi平台的安全漏洞被黑客利用,造成加密货币被窃取。从2022年1月至3月,近13亿美元的加密货币盗窃中,97来自DeFi平台。...
乌克兰人因在浣熊窃贼行动中的角色被起诉 媒体
乌克兰男子因Raccoon Stealer恶意软件被控罪重点总结乌克兰国籍的马克索科洛夫斯基因参与Raccoon Stealer恶意软件服务被美国司法部控告。荷兰当局于三月份逮捕了索科洛夫斯基,他被指...