هکرها به تازگی از تکنیک الحاق فایلهای زیپ (ZIP) برای دور زدن سیستمهای امنیتی و هدف قرار دادن ماشینهای ویندوز استفاده میکنند.
هکرها از الحاق فایلهای ZIP برای دور زدن شناسایی استفاده میکنند
سايت خبری ايتنا , 23 آبان 1403 ساعت 2:00
هکرها به تازگی از تکنیک الحاق فایلهای زیپ (ZIP) برای دور زدن سیستمهای امنیتی و هدف قرار دادن ماشینهای ویندوز استفاده میکنند.
هکرها به تازگی از تکنیک الحاق فایلهای زیپ (ZIP) برای دور زدن سیستمهای امنیتی و هدف قرار دادن ماشینهای ویندوز استفاده میکنند. این روش به هکرها این امکان را میدهد که بارهای مخرب را در آرشیوهای فشرده ارسال کنند بدون اینکه راهحلهای امنیتی قادر به شناسایی آنها باشند.
این تکنیک از روشهای مختلفی کهتجزیهکنندههای ZIP و مدیران آرشیو برای پردازش فایلهای ZIP الحاق شده استفاده میکنند، بهرهبرداری میکند. این روند جدید توسط شرکت Perception Point شناسایی شده است که یک آرشیو ZIP الحاق شده را در حین تحلیل یک حمله فیشینگ که کاربران را با یک اطلاعیه حمل و نقل جعلی فریب میداد، کشف کرد.
محققان دریافتند که پیوست به عنوان یک آرشیو RAR پنهان شده و بدافزار از زبان اسکریپتنویسی AutoIt برای خودکارسازی وظایف مخرب استفاده کرده است.
کد مطلب: 81758
آدرس مطلب: https://www.itna.ir/news/81758/هکرها-الحاق-فایل-های-zip-دور-زدن-شناسایی-استفاده-می-کنند