新型ZIP串联文件攻击针对Windows用户传播恶意软件

文章预览

近期，网络威胁行为者正利用 一种新的恶意软件传播手段，利用ZIP文件的结构灵活性，通过拼接技术（concatenation）将恶意代码嵌入ZIP文件中，以规避安全检测。 这种策略依赖于不同ZIP文件读取器和压缩管理器对拼接ZIP文件处理方式的差异，使得攻击者能够针对特定工具的用户植入恶意软件。 攻击者通过精心设计的ZIP文件结构，将恶意代码隐藏在文件的“文件项”、“中央目录”和“结束目录记录”（EOCD）中。 这种灵活性增加了ZIP拼接技术的隐蔽性，使攻击者能够有效地欺骗安全工具和研究人员。攻击者利用这一技术，将恶意软件伪装成合法文件，通过电子邮件附件的形式发送给目标用户。 这种新型攻击手段对Windows用户构成了严重威胁。 攻击者通过发送伪装成合法文件的恶意ZIP文件，利用了用户对RAR文件的信任和熟悉感，以及不同ZIP阅读器在 ………………………………