ثغرة صور SVG: كيف يستخدم المتسللون ملفات ضارة لاختراق النظام القضائي الكولومبي
يستغل المتسللون ثغرة في صور SVG لزرع برامج ضارة تتجاوز أنظمة مكافحة الفيروسات وتستهدف النظام القضائي الكولومبي من خلال ملفات ZIP وهمية.
آخر تحديث
كشفت تقارير أمنية عن استغلال المتسللين لثغرات في صور SVG لإخفاء برامج ضارة تتجاوز أنظمة مكافحة الفيروسات بشكل فعال. تهدف هذه الهجمات بشكل خاص إلى استهداف النظام القضائي الكولومبي، حيث يقوم المهاجمون بإنشاء ملفات SVG ضارة تحاكي مواقع ويب حقيقية مرتبطة بهذا النظام.
تعتمد طريقة الاختراق على خداع الضحايا لتنزيل ملفات ZIP وهمية. بمجرد تنزيل هذه الملفات، يتم تثبيت البرامج الضارة على أجهزة الضحايا من خلال متصفح معاد تسميته ومكتبة DLL ضارة. وقد تم العثور على أكثر من 500 ملف من هذا النوع، مما يشير إلى حملة واسعة النطاق. يُرجح أن هذه الملفات تنتشر بشكل أساسي عبر هجمات التصيد الاحتيالي، وتستهدف في الغالب المواطنين الكولومبيين. يقوم المتسللون بمشاركة ملفات SVG الضارة التي تنتحل صفة مواقع ويب حقيقية لخداع الضحايا وتحفيزهم على تنزيل العناصر الضارة.
قد يعجبك
- جوجل تقر بتدهور "الويب المفتوح" في وثيقة قضائية، متناقضة مع تصريحات المديرين التنفيذيين
- المد والجزر القوي يسرع ذوبان الرفوف الجليدية في القارة القطبية الجنوبية، مما يثير مخاوف بشأن ارتفاع منسوب سطح البحر
- جامعة كولومبيا تجرب الذكاء الاصطناعي لتهدئة التوترات الطلابية
- علماء صرب يستخدمون ديدان الوجبة لمعالجة نفايات البوليسترين
- مؤسسة لينكس الهند تقود الابتكار في المصادر المفتوحة
- جوجل كلاود تقدم خصومات كبيرة للحكومة الأمريكية
- كاليفورنيا تبرم صفقة تاريخية مع أوبر وليفت تسمح للسائقين بالانضمام للنقابات
- توسع خدمة Apple News+ Audio لتشمل المملكة المتحدة وكندا وأستراليا