ثغرة صور SVG: كيف يستخدم المتسللون ملفات ضارة لاختراق النظام القضائي الكولومبي
يستغل المتسللون ثغرة في صور SVG لزرع برامج ضارة تتجاوز أنظمة مكافحة الفيروسات وتستهدف النظام القضائي الكولومبي من خلال ملفات ZIP وهمية.
آخر تحديث
كشفت تقارير أمنية عن استغلال المتسللين لثغرات في صور SVG لإخفاء برامج ضارة تتجاوز أنظمة مكافحة الفيروسات بشكل فعال. تهدف هذه الهجمات بشكل خاص إلى استهداف النظام القضائي الكولومبي، حيث يقوم المهاجمون بإنشاء ملفات SVG ضارة تحاكي مواقع ويب حقيقية مرتبطة بهذا النظام.
تعتمد طريقة الاختراق على خداع الضحايا لتنزيل ملفات ZIP وهمية. بمجرد تنزيل هذه الملفات، يتم تثبيت البرامج الضارة على أجهزة الضحايا من خلال متصفح معاد تسميته ومكتبة DLL ضارة. وقد تم العثور على أكثر من 500 ملف من هذا النوع، مما يشير إلى حملة واسعة النطاق. يُرجح أن هذه الملفات تنتشر بشكل أساسي عبر هجمات التصيد الاحتيالي، وتستهدف في الغالب المواطنين الكولومبيين. يقوم المتسللون بمشاركة ملفات SVG الضارة التي تنتحل صفة مواقع ويب حقيقية لخداع الضحايا وتحفيزهم على تنزيل العناصر الضارة.
قد يعجبك
- جوجل تقر بتدهور "الويب المفتوح" في وثيقة قضائية، متناقضة مع تصريحات المديرين التنفيذيين
- المد والجزر القوي يسرع ذوبان الرفوف الجليدية في القارة القطبية الجنوبية، مما يثير مخاوف بشأن ارتفاع منسوب سطح البحر
- مايكروسوفت تطرح إصلاحًا عاجلاً لميزة إعادة تعيين واستعادة ويندوز 11/10 المعطلة
- كشف النقاب عن التصميم الغامض لـ iPhone 17 Pro: فتحة سفلية جديدة تعمل كمنطقة شحن لاسلكي
- المحكمة تؤيد غرامة بقيمة 46.9 مليون دولار على فيريزون لبيع بيانات الموقع دون موافقة
- نانوليف تطلق 4D V2 بتصميم متعرج لإضاءة خلفية محسّنة للتلفزيون
- أنظمة تكنولوجيا المعلومات المتقادمة كلفت الولايات المتحدة 40 مليار دولار خلال الوباء
- حاسوب مايكروسوفت البصري التناظري يظهر إمكانات الذكاء الاصطناعي بمكونات يومية