Фишинг атака чрез SVG файлове имитира съдебната система на Колумбия

VirusTotal разкри нова, иновативна и опасна фишинг кампания, която използва SVG файлове за имитация на официални портали на съдебната система на Колумбия. Откритието бе направено благодарение на новата функция AI Code Insight, която анализира подозрителни файлове чрез машинно обучение.

Как бе открита атаката

След добавяне на поддръжка за SVG файлове, VirusTotal засича файл, който не е бил разпознат като зловреден от нито един антивирусен двигател, но Code Insight установява, че вграден JavaScript създава фалшив правителствен портал.

Този портал имитира легитимен сайт на съдебната власт в Колумбия и показва фалшив процес на изтегляне, в края на който на жертвата се предлага архив със защита чрез парола. Паролата се визуализира директно във фалшивия портал.

Какво съдържа архивът

След разархивиране жертвата открива:

легитимен изпълним файл на браузъра Comodo Dragon, преименуван като съдебен документ;
зловредна DLL библиотека;
два криптирани файла.

При стартиране на „документа“ DLL файлът се сайдлоудва и инсталира допълнителен зловреден софтуер.

Защо SVG е опасен формат

Макар SVG да е предназначен за визуализация на изображения чрез математически формули, той поддържа и HTML и JavaScript чрез <foreignObject> елементи. Това позволява на атакуващите да изграждат напълно функционални уеб страници вътре в един файл.

VirusTotal подчертава, че визуалните елементи в атаката са били детайлно изработени – номера на дела, токени за сигурност и графични детайли, които подсилват доверието у потребителите.

Разкриването на кампанията

След първоначалното засичане, VirusTotal идентифицира още 523 SVG файла, вече качени в платформата, които са част от същата кампания, но до този момент са успели да избегнат антивирусни скенери.

Значението на AI Code Insight

Според VirusTotal именно AI Code Insight е изиграл ключова роля за разкриването на тази заплаха:

„Това е мястото, където Code Insight е най-полезен – предоставя контекст, спестява време и помага да се съсредоточим върху важното. Това не е магия и няма да замени експертния анализ, но е още един инструмент за филтриране на шума и по-бързо достигане до истината.“

Тази кампания подчертава как често пренебрегвани файлови формати като SVG могат да бъдат използвани за сложни атаки. Благодарение на комбинацията от машинно обучение и традиционен анализ, VirusTotal успя да изведе на светло заплаха, която дълго време е била „невидима“ за стандартните защитни системи.

#AI Code Insight, # malware чрез SVG, # VirusTotal SVG атака, # зловредни SVG файлове, # фишинг кампания Колумбия

По материали от Интернет

Подобни

Компрометирани линкове на CPUID разпространяват троянци

14.04.2026

Компрометирана актуализация на Smart Slider 3 Pro

14.04.2026

Нулев ден в Adobe Reader

14.04.2026

Фишинг атаки с фалшиви iCloud известия

13.04.2026

Китайска група ускорява ransomware атаките до часове

9.04.2026

Drift Protocol: Атака, изграждана с месеци

7.04.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"