◽️ به گزارش bleepingcomputer، محققان امنیتی از Trustwave موفق به کشف یک فایل Zip مشکوک در پیوست یک ایمیل شدند. حجم این فایل Zip بسیار بیشتر از حجم فایلهای استخراج شده بود.
پس از بررسیهای انجام شده مشخص شد این فایل در اصل حاوی دو آرشیو زیپ بوده که به هم چسبانده شدهاند، آرشیو اول حاوی یک تصویر معمولی و آرشیو دوم حاوی فایل اجرایی مخرب است.
رفتار متفاوت برنامهها در استخراج فایل، دور زدن موارد امنیتی را ممکن میسازد، برخی از آنها مانند نسخههای قدیمی 7zip، فایل تصویر و برخی دیگر از جمله Winrar, PowerArchiver و نسخههای جدید 7zip، فایل اجرایی را استخراج میکنند.
بسته به رفتار موتور مورد استفاده در اسکنرهای امنیتی روی شبکه در تفسیر فایل zip، ممکن است فایل مخرب قابل اسکن و تشخیص نباشد.
❗️فایل پیوست، منتقل کننده NanoCore RAT بوده است.
✅ از باز کردن هرگونه ایمیل از منابع نامعتبر و اجرا نمودن فایلهای پیوست خودداری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
