[iThome文章分享] Sophos X-Ops 发布关于日益增加的网路钓鱼威胁的最新研究

Sophos X-Ops 发现，网路犯罪分子越来越常利用可扩展向量图形 (SVG) 这种图形档案格式来规避反网路钓鱼与垃圾邮件防护机制。SVG 档案内含类似 XML 的文字指令，可用于绘制图形。Sophos X-Ops 的研究显示，从去年年底开始，钓鱼集团开始采用这项技术，透过电子邮件传送附带恶意 SVG 图形档案的附件。

攻击手法如下： 

• 网路犯罪分子向目标发送一封带有 SVG 档案附件的电子邮件。

• 当收件者点开附件时，预设会在浏览器中开启。

• 该 SVG 档案内含连结或 JavaScript 程式码，会将浏览器重新导向至托管钓鱼工具包的网站。 

大多数受害者会看到一个伪造的画面，诱使他们按下按钮以开启或阅读存放于 DocuSign、Dropbox 或 SharePoint 上的文件，或者收听透过 Google Voice 接收的语音留言。

Sophos X-Ops 进一步指出，本次研究分析的 SVG 档案中，近半数仅发送给单一目标，且目标的电子邮件地址或姓名被嵌入在 SVG 档案内。这种高度客制化的攻击模式显示，这些 SVG 档案正被用于锁定企业的目标式攻击。

原文连结：https://www.ithome.com.tw/pr/167306