Virustotal đã phát hiện ra một chiến dịch phần mềm độc hại kéo dài một năm sử dụng các tệp hình ảnh SVG độc hại để mạo danh hệ thống tư pháp Colombia, trốn tránh phát hiện chống vi-rút truyền thống. Phát hiện này đã xảy ra trong tuần này sau khi Virustotal cập nhật nền tảng Insight Code do AI cung cấp để phân tích các tệp SVG. Khám phá duy nhất này cho phép các nhà nghiên cứu phát hiện ra một chiến dịch rộng hơn liên quan đến hơn 500 tệp. Hoạt động nêu bật xu hướng ngày càng tăng của những kẻ tấn công bằng cách sử dụng hình ảnh theo kịch bản. src=”https://winbuzzer.com/wp-content/uploads/2024/11/cybersecurity-cybercrime-cyberattacks-hackers.webp”>
ai bắt gặp những gì href=”https://blog.virustotal.com/2025/09/uncovering-comombian-malware-pampaign.html”Target=”_ Blank”> Breakthrough đã đến Chỉ sau khi Virustotal triển khai bản cập nhật vào công cụ hiểu biết mã của nó, thêm hỗ trợ để phân tích và SWF. Gần như ngay lập tức, một tệp SVG đáng ngờ đã được gửi rằng không có động cơ chống vi-rút nào được gắn cờ là độc hại. Tuy nhiên, phân tích AI đã kể một câu chuyện khác. Nó đã báo cáo, tệp SVG này thực hiện tải trọng JavaScript được nhúng khi kết xuất. Kịch bản giải mã và đưa ra một trang lừa đảo HTML được mã hóa cơ sở64 đã mạo danh một cổng tư pháp của chính phủ Colombia. Một tệp lành tính. Chiến dịch này đã khai thác khả năng đó hết mình. SVG độc hại, khi được mở trong trình duyệt, hiển thị một cổng thông tin chính phủ giả. Trong nền, JavaScript nhúng giải mã một chuỗi base64 lớn, đây là một kho lưu trữ zip độc hại và
Categories: IT Info