研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

攻擊者在利用釣魚郵件散播惡意軟體的過程中,為了避免遭到郵件防護系統的攔截,會使用電子郵件較為少見的檔案格式來打包作案工具,像是光碟映像檔格式ISO、IMG,壓縮格式CAB,以及微軟提供Windows部署的映像檔格式WIM等。但除了在附件採用較特別的格式外,也有攻擊者採取不同的作法,來規避郵件防護系統的檢測。

臉書留言

胡 自文

(這個頁面共進入 6 次, 今天進入 1 次)