ثغرة صور SVG: كيف يستخدم المتسللون ملفات ضارة لاختراق النظام القضائي الكولومبي
يستغل المتسللون ثغرة في صور SVG لزرع برامج ضارة تتجاوز أنظمة مكافحة الفيروسات وتستهدف النظام القضائي الكولومبي من خلال ملفات ZIP وهمية.
آخر تحديث
كشفت تقارير أمنية عن استغلال المتسللين لثغرات في صور SVG لإخفاء برامج ضارة تتجاوز أنظمة مكافحة الفيروسات بشكل فعال. تهدف هذه الهجمات بشكل خاص إلى استهداف النظام القضائي الكولومبي، حيث يقوم المهاجمون بإنشاء ملفات SVG ضارة تحاكي مواقع ويب حقيقية مرتبطة بهذا النظام.
تعتمد طريقة الاختراق على خداع الضحايا لتنزيل ملفات ZIP وهمية. بمجرد تنزيل هذه الملفات، يتم تثبيت البرامج الضارة على أجهزة الضحايا من خلال متصفح معاد تسميته ومكتبة DLL ضارة. وقد تم العثور على أكثر من 500 ملف من هذا النوع، مما يشير إلى حملة واسعة النطاق. يُرجح أن هذه الملفات تنتشر بشكل أساسي عبر هجمات التصيد الاحتيالي، وتستهدف في الغالب المواطنين الكولومبيين. يقوم المتسللون بمشاركة ملفات SVG الضارة التي تنتحل صفة مواقع ويب حقيقية لخداع الضحايا وتحفيزهم على تنزيل العناصر الضارة.
قد يعجبك
- جوجل تقر بتدهور "الويب المفتوح" في وثيقة قضائية، متناقضة مع تصريحات المديرين التنفيذيين
- المد والجزر القوي يسرع ذوبان الرفوف الجليدية في القارة القطبية الجنوبية، مما يثير مخاوف بشأن ارتفاع منسوب سطح البحر
- إصدار بيتا الرابع من iOS 26 يلمح إلى جهاز HomePod بشاشة
- إطلاق macOS Tahoe 26 في 15 سبتمبر مع خيارات تخصيص واسعة
- قراصنة يستغلون دعوات تقويم iCloud لتوصيل البرامج الضارة، متجاوزين أمن البريد الإلكتروني
- أوبر الهند تطلق فرص عمل لتمييز البيانات بالذكاء الاصطناعي للسائقين
- كفاءة CRISPR تتضاعف ثلاث مرات باستخدام توصيل جسيمات الحمض النووي النانوية في الاختبارات المعملية
- تعطل عالمي كبير يصيب خرائط Google على تطبيقات Android و iOS