Современный ландшафт киберугроз продолжает эволюционировать — злоумышленники меняют тактику, чтобы обходить традиционные средства защиты. Последние исследования выявили новую тенденцию: фишинговые кампании стали активнее использовать SVG-файлы (масштабируемую векторную графику) в качестве средства доставки вредоносного кода. Этот подход представляет серьёзную опасность для корпоративной безопасности и требует пристального внимания со стороны организаций.
Особенности использования SVG в фишинговых атаках
SVG-файлы редко вызывают подозрения, так как часто воспринимаются как безобидные изображения. Однако они имеют сложную структуру на основе XML, которая позволяет встраивать в них HTML и JavaScript. Злоумышленники используют эту возможность для интеграции вредоносных скриптов, которые активируются при открытии файла или при изменениях в Document Object Model (DOM).
- Вредоносный JavaScript может применяться для отслеживания изменений DOM с помощью объектов MutationObserver.
- При взаимодействии с файлом пользователь автоматически перенаправляется на фишинговый сайт — способ, угрожающий безопасности корпоративных данных.
Как показали исследования платформ ThreatDown и Malwarebytes, именно подобные методы становятся всё более распространёнными в фишинговых кампаниях.
Чем опасен этот вектор атаки для бизнеса
Цель атак — похищение корпоративных учётных данных, в частности, для входа в Microsoft 365. Успешное получение доступа к этим сервисам позволяет злоумышленникам:
- Получить доступ к электронной почте, внутренним документам и коммуникациям;
- Внедриться во внутреннюю корпоративную сеть;
- Организовать дальнейшие этапы атак — кражу данных, эскалацию прав и запуск программ-вымогателей.
Таким образом, одна удачная фишинговая атака на базе SVG-файла может привести к серьёзным убыткам и репутационным потерям для компании.
Рекомендации по защите от SVG-фишинга
Для минимизации рисков организациям необходимо принять следующие меры безопасности:
- Внедрение специализированных решений по защите электронной почты, которые эффективно обнаруживают и изолируют подозрительные вложения, включая SVG-файлы.
- Регулярное обучение сотрудников — чтобы повысить их осведомлённость о новых фишинговых методах и развить навыки распознавания мошеннических писем.
- Осторожное обращение с неожиданными вложениями, даже если они поступают якобы из внутренних источников.
- Использование современных решений для endpoint security, обеспечивающих защиту от вредоносного кода и фишинговых доменов.
_Безопасность корпоративной среды требует постоянного мониторинга и адаптации к новым угрозам_, и появление SVG-файлов в арсенале киберпреступников — яркое тому подтверждение.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Рост фишинга через SVG-файлы: новая угроза корпоративной безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.