- Ozi ịntanetị na-egosipụta Ọfịs Attorney General na Colombia na-ekesa mgbakwunye SVG dị ka ihe aghụghọ.
- Faịlụ "Omenala" nke onye ọ bụla merụrụ ahụ, akpaaka, na ihe akaebe nke AI na-eji nchọpụta mgbagwoju anya.
- Agbụ ọrịa ahụ na-akwụsị site na ibuga AsyncRAT site na nbudata DLL.
- 44 pụrụ iche SVGs na ihe karịrị 500 artifact ka ahụla kemgbe Ọgọst, yana nchọpụta mmalite dị ala.
Na Latin America e nwere a mgbasa ozi ọjọọ na Colombia dị ka ebe etiti, ebe ozi ịntanetị na-egosi na ọ na-abịa site na ụlọ ọrụ gọọmentị na-ekesa faịlụ ndị na-adịghị ahụkebe iji bute kọmputa.
Nko bụ otu ihe ahụ mgbe niile -injinịa mmekọrịta mmadụ na ibe ya nwere akwụkwọ ikike ụgha ma ọ bụ ikpe-, mana usoro nnyefe ewerela ọganihu n'ihu: Mgbakwụnye SVG nwere mgbagha agbakwunyere, ndebiri akpaaka na akara na-arụtụ aka na usoro enyemaka AI..
Ọrụ ezubere iche maka ndị ọrụ na Colombia
Ozi na-eṅomi ụlọ ọrụ dịka Ọfịs Attorney General ma tinye faịlụ .svg nke nha ya-na-agafekarị 10 MB-kwesịrị ịkpalite enyo. Mgbe imepere ya, kama ịbụ akwụkwọ ziri ezi, ị ga-ahụ a interface nke na-eme ka usoro ọrụ gọọmentị dị nwere ogwe ọganihu na nkwenye echedoro.
Mgbe sekọnd ole na ole gasịrị, ihe nchọgharị n'onwe ya na-echekwa a ZIP echekwara paswọọdụ, egosiri n'ụzọ doro anya n'ime otu faịlụ ahụ, na-ewusi nhazi nke usoro "usoro". N'otu n'ime ihe atụ a nyochara (SHA-1: 0AA1D24F40EEC02B26A12FBE2250CAB1C9F7B958), ESET nche ngwọta kọwara ya dị ka JS/TrojanDropper.Agent.PSJ.
Mbupu a abụghị nnukwu yana otu mgbakwunye: Onye nnata ọ bụla na-enweta SVG dị iche, na random data na-eme ka ọ pụrụ iche. Nke a "polymorphism" na-eme ka ma nzacha akpaaka na ọrụ nke ndị nyocha siri ike.
Ihe ngosi telemeters Ọrụ kacha elu n'etiti izu n'ọnwa Ọgọst, na ọnụ ọgụgụ dị elu n'etiti ndị ọrụ dị na Colombia, na-atụ aro mgbasa ozi na-adịgide adịgide na-achọ obodo ahụ.
Ọrụ nke faịlụ SVG na aghụghọ aghụghọ
SVG bụ a Ụdị onyonyo vector dabere na XML. Mgbanwe a—ederede, ụdị na scripts n'ime otu faịlụ ahụ—na-enye ndị mwakpo ohere itinye. Koodu nzuzo na data na-enweghị mkpa a na-ahụ anya ihe onwunwe mpụga, usoro a maara dị ka "SVG smuggling" na akwụkwọ na MITER ATT&CK.
Na mkpọsa a, a na-egbu aghụghọ ahụ n'ime SVG n'onwe ya: ewepụtara ibe ozi adịgboroja na njikwa na ozi nke, mgbe emechara, na-eme ka ihe nchọgharị ahụ chekwaa ngwungwu ZIP yana ihe arụ ọrụ nke na-amalite nzọụkwụ ọzọ nke ọrịa ahụ.
Ozugbo onye ihe metụtara mezuru ọdịnaya ebudatara, yinye ahụ na-aga n'ihu DLL na-ebufe akụkụ: ọnụọgụ abụọ ziri ezi n'amaghị ama na-ebunye ọbá akwụkwọ arụpụtara nke na-aga n'ihu na-enye ohere ka onye na-awakpo ahụ gaa n'ihu na ntinye aka.
Ebumnuche kachasị bụ ịwụnye AsyncRAT, Trojan ohere dịpụrụ adịpụ nke nwere ike ịdebanye aha, mkpochapụ faịlụ, ijide ihuenyo, njikwa igwefoto na igwe okwu ma zuo nzere echekwara na ihe nchọgharị.
Akpaaka na akara akara AI na ndebiri
Ihe nrịbama nke SVG nyochara na-ekpughe Nkebi ahịrịokwu izugbe, mpaghara okirikiri nhọrọ ukwuu, yana klaasị na-akọwa oke, na mgbakwunye na mgbanwe ndị pụtara ìhè-dị ka akara ndị gọọmentị sitere na emojis- na ọ dịghị ezigbo portal ga-eji.
Enwekwara okwuntughe doro anya yana ndị a na-eche na hashes “verification hashes” nke ahụ Ha abụghị ihe karịrị eriri MD5 na-enweghị ihe bara uru. Ihe niile na-arụtụ aka na ngwa ngwa ngwa ma ọ bụ ndebiri ewepụtara na-akpaghị aka iji mepụta mgbakwunye n'usoro na obere mbọ mmadụ.
Mgbasa na nọmba mkpọsa
Ntụle nkesa ikpo okwu agụọla opekata mpe 44 SVG pụrụ iche ndị ọrụ na ọrụ na karịa arịa 500 metụtara kemgbe etiti ỌgọstỤdị dị iche iche nke mbụ dị arọ-ihe dịka 25 MB-ma 'na-emegharị' ka oge na-aga.
Iji zere njikwa, ihe nlele na-eji obfuscation, polymorphism, na nnukwu koodu bloat na mgbagwoju anya static analysis, nke rụpụtara na nchọpụta mmalite dị ala site na otutu injin.
Ojiji nke Ihe nrịbama Spanish n'ime XML na usoro ugboro ugboro nyere ndị nchọpụta ohere ịmepụta iwu ịchụ nta na mbinye aka nke, etinyere azụ azụ, jikọtara ọtụtụ narị mbupu na otu mkpọsa ahụ.
Vector nke abụọ: faịlụ SWF jikọtara
N'otu aka ahụ, a hụrụ ya Faịlụ SWF ngbanwe dị ka obere egwuregwu 3D, na modul ActionScript na usoro AES nke jikọtara mgbagha arụ ọrụ na ihe ndị na-adịghị mma; a tactic na na-ebuli ọnụ ụzọ heuristic ma na-egbu oge nhazi ha dị ka obi ọjọọ.
El SWF+SVG duo rụrụ dị ka akwa n'etiti ihe nketa na usoro ọgbara ọhụrụ: Mgbe SWF nọ mgbagwoju anya na engines, na SVG gbanyere ibe phishing HTML etinyere wee hapụ ZIP agbakwunyere na-enweghị mmekọrịta onye ọrụ karịrị ọpịpị mbụ.
Nchikota nke ihe nlere anya nkeonwe onye ọ bụla, nnukwu faịlụ na smuggling usoro na-akọwa na nzacha dabere na aha ọma ma ọ bụ usoro dị mfe akwụsịbeghị mgbasa na ebili mmiri mbụ.
Ihe nchoputa ndị a na-adọta bụ ọrụ na Jiri usoro SVG mee ihe n'ụzọ zuru oke iji yie ndị otu Colombia, na-akpaghị aka ịmepụta ihe mgbakwunye na-ejedebe na AsyncRAT site na ntinye DLL. Mgbe ihu email ọ bụla "subpoena" nke gụnyere faịlụ .svg ma ọ bụ okwuntughe doro anya, ọ bụ ihe amamihe dị na ya inwe enyo na kwadoro site na ọwa gọọmentị tupu imeghe ihe ọ bụla.
Abụ m onye na-anụ ọkụ n'obi maka teknụzụ nke tụgharịrị mmasị "geek" ya ka ọ bụrụ ọrụ. Ejila m ihe karịrị afọ 10 nke ndụ m na-eji teknụzụ dị egwu na iji ụdị mmemme ọ bụla na-eme ihe n'ihi ọchịchọ ịmata ihe. Ugbu a amatala m nkà na ụzụ kọmputa na egwuregwu vidio. Nke a bụ n'ihi na ihe karịrị afọ 5 m na-ede maka weebụsaịtị dị iche iche na nkà na ụzụ na egwuregwu vidio, na-emepụta akụkọ na-achọ inye gị ozi ịchọrọ n'asụsụ nke onye ọ bụla na-aghọta.
Ọ bụrụ na ị nwere ajụjụ ọ bụla, ihe ọmụma m sitere na ihe niile metụtara sistemụ arụmọrụ Windows yana Android maka ekwentị mkpanaaka. Na nkwa m bụ gị, m na-adị njikere mgbe niile iji nkeji ole na ole ma nyere gị aka dozie ajụjụ ọ bụla ị nwere na ụwa ịntanetị a.