„Virustotal“ atrado sukčiavimo kampaniją, paslėptą SVG bylose, kurios sukuria įtikinamus portalus, apsimesdami Kolumbijos teismų sistemą, teikiančią kenkėjišką programą.
„Virustotal“ aptiko šią kampaniją po to, kai ji papildė SVG palaikymą prie savo AI kodo įžvalgos platformos.
„Virustotal“ AI kodo įžvalgos funkcijų analizė Įkelti failų pavyzdžius, naudojant mašininį mokymąsi, kad būtų sugeneruotos įtartino ar kenksmingo elgesio suvestinės, esančios failuose.
Pridėjęs SVG palaikymą, „VirustoTotal“ rado SVG failą, kuriame antivirusinės nuskaitymai aptiko nulinį aptikimą, tačiau kurio AI maitinama „Code Insight“ funkcija aptikta naudojant „JavaScript“, kad būtų rodomas HTML, apsimetinėdamas Kolumbijos vyriausybės teismų sistemos portalu.
Šaltinis: Virustotal
SVG, arba keičiama vektorinė grafika, naudojama linijų, formų ir teksto vaizdams generuoti naudojant tekstines matematines formules faile.
Tačiau grėsmės veikėjai vis dažniau pradėjo naudoti SVG failus atakose, nes jie taip pat gali būti naudojami HTML rodymui naudojant
Kampanijoje, kurią aptiko „Virustotal“, SVG vaizdų failai naudojami padirbtiems portalams, rodantiems apgaulingą atsisiuntimo progreso juostą, galiausiai paskatins vartotojui atsisiųsti slaptažodžių apsaugotą ZIP archyvo („Virustotal“). Šio failo slaptažodis rodomas padirbto portalo puslapyje.
„Kaip parodyta žemiau esančiuose ekrano kopijose, netikras portalas perteikiamas tiksliai taip, kaip aprašyta, imituojant oficialų vyriausybės dokumentų atsisiuntimo procesą“, – aiškina „Virustotal“.
„Sukčiavimo svetainėje yra atvejų numeriai, saugumo žetonai ir vaizdiniai užuominos, kad būtų galima sukurti pasitikėjimą, visa tai buvo sukurta SVG faile.”
Šaltinis: Virustotal
„BleepingComputer“ nustatė, kad ištrauktame faile yra keturi failai: teisėtas vykdomasis asmuo iš „Comodo Dragon“ žiniatinklio naršyklės, pervadinta kaip oficialus teisminis dokumentas, kenksmingas DLL (virusotal) ir tai, kas, atrodo, yra du užšifruoti failai.
Šaltinis: „BleepingComputer“
Jei vartotojas atidarys vykdomąjį failą, kenksmingas DLL bus įkeltas į šalį, kad sistemoje būtų įdiegta tolesnė kenkėjiška programa.
Aptikęs šį pradinį SVG, „Virustotal“ nustatė 523 anksčiau įkeltus SVG failus, kurie buvo tos pačios kampanijos dalis, tačiau išvengė aptikimo pagal saugos programinę įrangą.
SVG palaikymo pridėjimas prie AI kodų įžvalgų buvo labai svarbus atskleidžiant šią konkrečią kampaniją, nes „Virustotal“ pažymėjo, kad dėl AI naudojimo lengviau nustatyti naujas kenksmingas kampanijas.
„Čia labiausiai padeda„ Code Insight “: suteikti kontekstą, taupyti laiką ir padėti sutelkti dėmesį į tai, kas iš tikrųjų svarbu. Tai nėra magija, ir tai nepakeis ekspertų analizės, tačiau tai yra dar viena priemonė, kurią reikia perpjauti triukšmą ir patekti į tašką greičiau”, – daro išvadą „Virustotal“.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
