[iThome文章分享] Sophos X-Ops 發布關於日益增加的網路釣魚威脅的最新研究

Sophos X-Ops 發現，網路犯罪分子越來越常利用可擴展向量圖形 (SVG) 這種圖形檔案格式來規避反網路釣魚與垃圾郵件防護機制。SVG 檔案內含類似 XML 的文字指令，可用於繪製圖形。Sophos X-Ops 的研究顯示，從去年年底開始，釣魚集團開始採用這項技術，透過電子郵件傳送附帶惡意 SVG 圖形檔案的附件。

攻擊手法如下： 

• 網路犯罪分子向目標發送一封帶有 SVG 檔案附件的電子郵件。

• 當收件者點開附件時，預設會在瀏覽器中開啟。

• 該 SVG 檔案內含連結或 JavaScript 程式碼，會將瀏覽器重新導向至託管釣魚工具包的網站。 

大多數受害者會看到一個偽造的畫面，誘使他們按下按鈕以開啟或閱讀存放於 DocuSign、Dropbox 或 SharePoint 上的文件，或者收聽透過 Google Voice 接收的語音留言。

Sophos X-Ops 進一步指出，本次研究分析的 SVG 檔案中，近半數僅發送給單一目標，且目標的電子郵件地址或姓名被嵌入在 SVG 檔案內。這種高度客製化的攻擊模式顯示，這些 SVG 檔案正被用於鎖定企業的目標式攻擊。

原文連結：https://www.ithome.com.tw/pr/167306