Киберпреступники активизировали применение графических файлов в фишинговых кампаниях, используя их для распространения вредоносных ссылок и программ. Об этом говорится в новом отчёте компании Sophos. Такой подход позволяет обходить стандартные механизмы защиты почтовых сервисов и конечных устройств.
По данным исследователей, злоумышленники делают ставку на формат SVG, который представляет собой текстовый файл с инструкциями для создания масштабируемых векторных изображений. Эндрю Брандт, главный научный сотрудник Sophos X-Ops, в комментарии для Infosecurity пояснил, что системы фильтрации спама могут не воспринимать SVG-файлы как потенциальную угрозу, поскольку они классифицируются как графические.
Специалист также отметил, что даже при анализе таких файлов защитные инструменты могут не выявлять вредоносные элементы, так как методы их встраивания отличаются от традиционных.
Использование SVG даёт злоумышленникам ряд преимуществ. Файлы этого типа автоматически открываются в браузере на устройствах под управлением Windows. Внутри них можно размещать ссылки, скрипты и другие активные веб-элементы, что позволяет направлять пользователя на внешние ресурсы. Кроме того, злоумышленники могут создавать графические элементы, имитируя различные логотипы и интерфейсы, что увеличивает эффективность обмана.
Исследователи Sophos зафиксировали распространение вредоносных вложений в формате SVG ещё в конце 2024 года, однако с января 2025 года случаи таких атак участились. В ходе анализа выявлено, что злоумышленники применяют различные тактики социальной инженерии, подталкивая жертв к взаимодействию с заражёнными изображениями.
Как выяснили специалисты, для обмана пользователей используются сценарии, связанные с голосовыми сообщениями, финансовыми транзакциями, контрактами и медицинскими сервисами. При этом вредоносные файлы часто маскируются под документы известных брендов, среди которых DocuSign, Microsoft SharePoint, Dropbox и Google Voice.
Кроме того, обнаружены модификации атак, адаптированные под различные языки в зависимости от региона получателя. В простейших вариантах злоумышленники вставляют в SVG-файл текстовую ссылку с призывом кликнуть. Более сложные версии содержат встроенные графические элементы, которые имитируют фирменный стиль известных компаний.
Полная версия отчёта доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "Sophos: хакеры используют графические файлы в качестве оружия для фишинговых атак".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.