AnnieBronson технологии AnnieBronson
/ habr.com

Хакеры начали использовать тактику объединения ZIP-файлов, чтобы избежать обнаружения системами ИБ в Windows

Хакеры начали использовать технику объединения ZIP-файлов для атак на ПК под управлением Windows. Этот подход помогает им скрывать вредоносные файлы от систем безопасности.Новую тенденцию заметила компания Perception Point, сообщает Bleeping Computer.

Эксперты компании обнаружили новый подход в ходе изучения фишиногового письма с прикреплённым архивом. Суть атаки заключается в том, что злоумышленники создают несколько отдельных ZIP-архивов.

В одном из них размещается вредоносное ПО, а остальные остаются пустыми или заполняются безобидными файлами. Далее архивы объединяются, и в результате получается файл, внешне напоминающий обычный архив, но содержащий несколько структур ZIP, каждая со своим собственным центральным каталогом и конечными маркерами.Следующий этап зависит от того, как анализаторы ZIP обрабатывают объединённые архивы.

Читать на habr.com
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают

DMCA