В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Исследователи кибербезопасности из Для просмотра ссылки Войди
Такой метод распространения называется Для просмотра ссылки Войди
Цепочка атаки В цепочке атак JavaScript-сценарий вставляется внутрь SVG-изображения и выполняется, когда получатель письма запускает HTML-вложение. После запуска скрипт создаёт вредоносный ZIP-архив и предоставляет пользователю диалоговое окно для сохранения файла.
ZIP-архив также защищен паролем, который отображается в HTML-вложении, после чего извлекается ISO-образ для запуска трояна Qakbot.
Процесс заражения Qakbot Как сообщили Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535285.php