- Saƙonnin imel da ke kwaikwayon Ofishin Babban Mai Shari'a a Kolombiya suna rarraba abubuwan haɗin SVG a matsayin lalata.
- Fayilolin "Custom" ga kowane wanda aka azabtar, aiki da kai, da shaidar AI suna amfani da gano mai rikitarwa.
- Sarkar kamuwa da cuta ta ƙare ta hanyar tura AsyncRAT ta hanyar ɗaukar nauyin DLL.
- 44 SVGs na musamman da sama da kayan tarihi 500 an gansu tun watan Agusta, tare da ƙarancin ganowa na farko.
A Latin Amurka an yi wani guguwar kamfen na mugunta tare da Colombia a matsayin cibiyar, inda imel ɗin da ke fitowa daga ƙungiyoyin hukuma ke rarraba fayilolin da ba a saba gani ba don cutar da kwamfutoci.
Kugiya iri ɗaya ce kamar koyaushe -injiniyan zamantakewa tare da sammaci na ƙarya ko ƙararraki-, amma hanyar isarwa ta ci gaba: Haɗe-haɗe na SVG tare da dabaru da aka haɗa, samfuri mai sarrafa kansa, da sigina waɗanda ke nuna hanyoyin taimakon AI.
Wani aiki da aka yi niyya ga masu amfani a Colombia
Saƙonnin suna kwaikwaya hukumomi kamar Ofishin Babban Lauyan Gwamnati kuma sun haɗa da fayil ɗin .svg wanda girmansa-sau da yawa ya wuce 10 MB-ya kamata ya riga ya tayar da zato. Lokacin da ka bude shi, maimakon halaltacciyar takarda, sai ka ga a dubawa wanda ke kwatanta hanyoyin hukuma tare da sandunan ci gaba da tabbatarwa.
Bayan ƴan daƙiƙa kaɗan, mai binciken da kansa yana adana a ZIP mai kare kalmar sirri, wanda aka nuna a sarari a cikin fayil iri ɗaya, yana ƙarfafa tsarin tsarin "na yau da kullun". A cikin ɗayan samfuran da aka bincika (SHA-1: 0AA1D24F40EEC02B26A12FBE2250CAB1C9F7B958ESET tsaro mafita gano shi a matsayin JS/TrojanDropper.Agent.PSJ.
Jirgin ba shi da yawa tare da haɗe-haɗe ɗaya: Kowane mai karɓa yana karɓar SVG daban-daban, tare da bayanan bazuwar da ke sa shi na musamman. Wannan "polymorphism" yana sa duka tacewa ta atomatik da aikin manazarta da wahala.
Telemeters sun nuna Ayyukan tsakiyar mako yana ƙaruwa a cikin watan Agusta, tare da babban abin da ya faru a tsakanin masu amfani da ke cikin Colombia, yana ba da shawarar ci gaba da yaƙin neman zaɓe na ƙasar.
Matsayin fayil ɗin SVG da dabarun fasa kwauri
SVG shine a Tsarin hoton vector na tushen XML. Wannan sassauci-rubutu, salo, da rubutun da ke cikin fayil iri ɗaya-yana ba masu hari damar haɗawa. boye code da bayanai ba tare da buƙatar albarkatun waje na bayyane ba, dabarar da aka sani da "Smuggling SVG" kuma an rubuta a cikin MITER ATT&CK.
A cikin wannan kamfen, ana aiwatar da yaudarar a cikin SVG kanta: an sanya shafin bayanan karya tare da sarrafawa da saƙonni waɗanda, bayan kammalawa, sa mai binciken ya adana fakitin ZIP tare da aiwatarwa wanda zai fara mataki na gaba na kamuwa da cuta.
Da zarar wanda aka azabtar ya aiwatar da abin da aka zazzage, sarkar ta ci gaba DLL sideloading: Wani halaltaccen binary ba tare da saninsa ba yana lodin ɗakin karatu da aka kera wanda ba a gano shi ba kuma yana bawa maharin damar ci gaba da kutsawa.
Maƙasudin ƙarshe shine shigar AsyncRAT, Trojan mai nisa mai iya yin amfani da maɓalli, fitar da fayil, ɗaukar allo, sarrafa kyamara da makirufo da kuma satar bayanan sirri da aka adana a cikin masu bincike.
Automation da sawun AI a cikin samfuri
Alamar SVGs da aka bincika ta bayyana Jumloli na gabaɗaya, filayen shimfidar wuri mara komai, da azuzuwan kwatance fiye da kima, ban da sauye-sauye masu ban mamaki-kamar alamomin hukuma ta emojis- cewa babu ainihin portal da zai yi amfani da shi.
Akwai kuma bayyanannun kalmomin sirri da ake zaton “verification hashes” cewa Ba komai bane illa igiyoyin MD5 ba tare da ingantaccen aiki ba. Komai yana nuna kayan aikin da aka riga aka tsara ko samfurori da aka samar ta atomatik don samar da haɗe-haɗe a cikin jerin tare da ƙaramin ƙoƙarin ɗan adam.
Lambobin ƙauracewa da yaƙin neman zaɓe
Samfurin raba dandamali an ƙirga aƙalla 44 SVGs na musamman ma'aikata a cikin aiki da fiye da 500 kayan tarihi masu alaƙa tun tsakiyar watan AgustaBambance-bambancen farko sun kasance masu nauyi-kusan 25 MB-kuma an “saurara” akan lokaci.
Don guje wa sarrafawa, ana amfani da samfuran obfuscation, polymorphism, da adadi mai yawa na lambar kumbura wanda ya rikitar da bincike a tsaye, wanda ya haifar da ƙananan ganewa na farko ta injuna da yawa.
Amfani da Alamar Mutanen Espanya a cikin XML da maimaita alamu sun ba masu bincike damar ƙirƙirar ƙa'idodin farauta da sa hannu waɗanda, waɗanda aka yi amfani da su a baya, sun haɗa ɗaruruwan jigilar kayayyaki zuwa yaƙin neman zaɓe ɗaya.
Na biyu vector: SWF fayiloli hade
A cikin layi daya, an lura Fayilolin SWF sun canza kama da kananan wasanni na 3D, tare da kayan aikin ActionScript da tsarin AES waɗanda suka haɗu da dabaru na aiki tare da abubuwan da ba su da kyau; dabara cewa yana ɗaga ƙofofin heuristic kuma yana jinkirta rarrabuwar su da mugunta.
El SWF+SVG duo yayi kamar gada tsakanin abubuwan gado da na zamani: Yayin da SWF ke rikitar da injunan, da SVG ya allurar da wani shafi na phishing HTML kuma ya bar ƙarin ZIP ba tare da mu'amalar mai amfani fiye da danna farko ba.
Haɗuwar keɓaɓɓen samfuran kowane wanda aka azabtar, manyan fayiloli da fasahohin fasa kwauri sun bayyana cewa tacewa bisa suna ko sassauƙan tsari ba su dakatar da yaduwa a farkon taguwar ruwa ba.
Abin da waɗannan binciken suka zana shine aiki wanda Yi cikakken amfani da tsarin SVG don kwaikwayi ƙungiyoyin Colombia, yana sarrafa ƙirƙirar abubuwan haɗin gwiwa kuma ya ƙare tare da AsyncRAT ta hanyar ɗaukar nauyin DLL. Lokacin da aka fuskanci kowane imel na "subpoena" wanda ya haɗa da fayil na .svg ko share kalmomin shiga, yana da kyau a yi shakka kuma inganta ta tashoshi na hukuma antes de abrir nada.
Ni mai sha'awar fasaha ne wanda ya mayar da sha'awar "geek" zuwa sana'a. Na shafe fiye da shekaru 10 na rayuwata ta yin amfani da fasaha mai mahimmanci da kuma yin amfani da kowane nau'i na shirye-shirye saboda tsantsar son sani. Yanzu na kware a fasahar kwamfuta da wasannin bidiyo. Wannan shi ne saboda sama da shekaru 5 ina yin rubutu a gidajen yanar gizo daban-daban kan fasaha da wasannin bidiyo, ina ƙirƙirar kasidu da ke neman ba ku bayanan da kuke buƙata cikin yaren da kowa zai iya fahimta.
Idan kuna da wasu tambayoyi, ilimina ya bambanta daga duk wani abu da ya shafi tsarin aiki na Windows da kuma Android don wayoyin hannu. Kuma alƙawarina shine a gare ku, koyaushe a shirye nake in yi ƴan mintuna kaɗan in taimaka muku warware duk wata tambaya da kuke da ita a duniyar Intanet.