ثغرة صور SVG: كيف يستخدم المتسللون ملفات ضارة لاختراق النظام القضائي الكولومبي
يستغل المتسللون ثغرة في صور SVG لزرع برامج ضارة تتجاوز أنظمة مكافحة الفيروسات وتستهدف النظام القضائي الكولومبي من خلال ملفات ZIP وهمية.
آخر تحديث
كشفت تقارير أمنية عن استغلال المتسللين لثغرات في صور SVG لإخفاء برامج ضارة تتجاوز أنظمة مكافحة الفيروسات بشكل فعال. تهدف هذه الهجمات بشكل خاص إلى استهداف النظام القضائي الكولومبي، حيث يقوم المهاجمون بإنشاء ملفات SVG ضارة تحاكي مواقع ويب حقيقية مرتبطة بهذا النظام.
تعتمد طريقة الاختراق على خداع الضحايا لتنزيل ملفات ZIP وهمية. بمجرد تنزيل هذه الملفات، يتم تثبيت البرامج الضارة على أجهزة الضحايا من خلال متصفح معاد تسميته ومكتبة DLL ضارة. وقد تم العثور على أكثر من 500 ملف من هذا النوع، مما يشير إلى حملة واسعة النطاق. يُرجح أن هذه الملفات تنتشر بشكل أساسي عبر هجمات التصيد الاحتيالي، وتستهدف في الغالب المواطنين الكولومبيين. يقوم المتسللون بمشاركة ملفات SVG الضارة التي تنتحل صفة مواقع ويب حقيقية لخداع الضحايا وتحفيزهم على تنزيل العناصر الضارة.
قد يعجبك
- جوجل تقر بتدهور "الويب المفتوح" في وثيقة قضائية، متناقضة مع تصريحات المديرين التنفيذيين
- المد والجزر القوي يسرع ذوبان الرفوف الجليدية في القارة القطبية الجنوبية، مما يثير مخاوف بشأن ارتفاع منسوب سطح البحر
- يوتيوب شورتس يحصل على تعزيز بالذكاء الاصطناعي مع أدوات مدعومة بـ Veo 2
- تيسكو تقاضي برودكوم بـ 100 مليون جنيه إسترليني بسبب خرق ترخيص VMware وتحذر من تعطيل إمدادات البقالة في المملكة المتحدة
- عملاق الأدوية Inotiv يتعرض لهجوم برمجيات الفدية ويعلن عن تعطل العمليات
- الشعاب المرجانية العظيمة تشهد أسوأ تدهور للشعاب المرجانية على الإطلاق
- المملكة المتحدة تصنف مراكز البيانات بنية تحتية حرجة وسط مخاوف الأمن السيبراني المتزايدة
- رئيس بلايستيشن السابق يصف اشتراكات الألعاب بـ 'عبودية الأجور' للمطورين