Хакеры начали использовать технику объединения ZIP-файлов для атак на ПК под управлением Windows. Этот подход помогает им скрывать вредоносные файлы от систем безопасности.Новую тенденцию заметила компания Perception Point, сообщает Bleeping Computer.
Эксперты компании обнаружили новый подход в ходе изучения фишиногового письма с прикреплённым архивом. Суть атаки заключается в том, что злоумышленники создают несколько отдельных ZIP-архивов.
В одном из них размещается вредоносное ПО, а остальные остаются пустыми или заполняются безобидными файлами. Далее архивы объединяются, и в результате получается файл, внешне напоминающий обычный архив, но содержащий несколько структур ZIP, каждая со своим собственным центральным каталогом и конечными маркерами.Следующий этап зависит от того, как анализаторы ZIP обрабатывают объединённые архивы.
Читать на habr.com