- Surélék impersonating Kantor Jaksa Agung urang di Kolombia ngadistribusikaeun lampiran SVG salaku decoys.
- File "Adat" per korban, otomatisasi, sareng bukti AI ngagunakeun deteksi rumit.
- Ranté inféksi ditungtungan ku deploying AsyncRAT via sideloading DLL.
- 44 SVG unik sareng langkung ti 500 artefak parantos katingal saprak Agustus, kalayan deteksi awal anu rendah.
Di Amérika Latin aya a gelombang kampanye jahat jeung Kolombia salaku episentrum, dimana surelek muncul asalna ti organisasi resmi ngadistribusikaeun file mahiwal pikeun nginféksi komputer.
Kaitna sami sareng biasana -rékayasa sosial kalawan subpoenas palsu atawa lawsuits—, tapi metode pangiriman parantos maju: Kantétan SVG sareng logika embedded, témplat otomatis, sareng sinyal anu nunjuk kana prosés anu dibantuan AI.
Operasi nargétkeun pangguna di Kolombia
Pesen nyamar lembaga sapertos Kantor Kejaksaan Agung tur kaasup file .svg anu ukuranana-sering ngaleuwihan 10 MB-kudu geus ngahudangkeun kacurigaan. Lamun anjeun mukakeunana, tinimbang hiji dokumen sah, nu katingali a panganteur nu simulates prosedur resmi kalawan bar kamajuan sarta sakuduna dituju verifikasi.
Saatos sababaraha detik, browser sorangan ngahemat a Sandi ditangtayungan ZIP, ditémbongkeun jelas dina file sarua, reinforcing pementasan tina prosedur "formal". Dina salah sahiji sampel dianalisis (SHA-1: 0AA1D24F40EEC02B26A12FBE2250CAB1C9F7B958), solusi kaamanan ESET dicirikeun salaku JS/TrojanDropper.Agent.PSJ.
Pangirimanna henteu ageung kalayan kantétan tunggal: Unggal panarima narima SVG béda, kalawan data acak nu ngajadikeun eta unik. Ieu "polymorphism" ngajadikeun duanana nyaring otomatis tur karya analis hésé.
Telemétri acara puncak aktivitas midweek salila Agustus, kalawan incidence luhur diantara pamaké lokasina di Kolombia, suggesting kampanye sustained targeting nagara éta.
Peran file SVG sareng trik penyelundupan
SVG nyaéta a format gambar vektor basis XML. Kalenturan ieu—téks, gaya, sareng skrip dina file anu sami—ngamungkinkeun panyerang pikeun ngasupkeun kode disumputkeun na data tanpa butuh sumberdaya éksternal katempo, téhnik katelah "SVG smuggling" na documented di MITRE ATT & CK.
Dina kampanye ieu, panipuan dieksekusi dina SVG sorangan: kaca informasi palsu rendered kalayan kadali sareng pesen anu, saatos réngsé, panyungsi ngahemat pakét ZIP kalayan executable anu ngamimitian léngkah salajengna tina inféksi.
Sakali korban executes eusi diundeur, ranté maju ngaliwatan Ngamuat sisi DLL: A binér sah unknowingly beban perpustakaan crafted nu mana undetected sarta ngidinan panyerang neruskeun intrusion.
Tujuan pamungkas nyaeta masang AsyncRAT, Trojan aksés jauh sanggup keylogging, exfiltration file, screen capture, kaméra kontrol jeung mikropon jeung maok credentials disimpen dina browser.
Automation jeung AI footprints dina témplat
Markup tina SVGs dianalisis nembongkeun Frasa generik, widang perenah kosong, jeung kelas overly deskriptif, salian ti substitusi keuna-sapertos lambang resmi ku emojis- yén euweuh portal nyata bakal ngagunakeun.
Aya ogé kecap akses jelas tur sakuduna dituju "hashes verifikasi" éta Éta henteu langkung ti senar MD5 tanpa validitas praktis. Sagalana nunjuk ka kit prefabricated atawa otomatis dihasilkeun template pikeun ngahasilkeun kantétan dina séri kalayan usaha manusa minimal.
Evasion jeung kampanye angka
Platform babagi sampel geus diitung sahenteuna 44 SVGs unik karyawan di operasi sarta leuwih ti 500 artefak patali saprak pertengahan AgustusVarian munggaran beurat-sabudeureun 25 MB-sareng "disetel" kana waktosna.
Pikeun nyingkahan kontrol, sampel ngagunakeun obfuscation, polymorphism, sarta jumlah badag kode bloat nu ngalieurkeun analisis statik, nu nyababkeun deteksi awal low ku sababaraha mesin.
Panggunaan spidol Spanyol dina XML sarta pola-terusan diwenangkeun peneliti nyieun aturan moro jeung tanda tangan nu, dilarapkeun retrospectively, numbu ratusan kiriman ka kampanye sarua.
Vektor kadua: file SWF gabungan
Dina paralel, éta katalungtik file SWF nyamur minigames 3D, kalayan modul ActionScript sareng rutin AES anu nyampur logika fungsional sareng komponén opak; taktik anu naékkeun ambang heuristik sareng ngalambatkeun klasifikasina salaku jahat.
El SWF + SVG duo dipigawé salaku sasak antara warisan jeung format modern: Sedengkeun SWF ieu ngabingungkeun mesin, éta SVG nyuntik kaca phishing HTML disandikeun sarta ninggalkeun hiji ZIP tambahan kalawan euweuh interaksi pamaké saluareun klik awal.
Kombinasi tina sampel pribadi per korban, file gede pisan jeung téhnik penyelundupan ngécéskeun yén saringan dumasar kana reputasi atanapi pola basajan teu eureun sumebarna dina gelombang kahiji.
Naon papanggihan ieu tarik mangrupa operasi anu Mangpaat pinuh ku format SVG pikeun nyamar organisasi Kolombia, ngajadikeun otomatis nyieun kantétan sarta culminates kalawan AsyncRAT via sideloading DLL. Nalika nyanghareupan email "subpoena" anu kalebet file .svg atanapi kecap konci anu jelas, éta wijaksana pikeun curiga sareng validasi ngaliwatan saluran resmi sateuacan muka nanaon.
Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.
Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.