Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackear usando archivos SVG para pasar de contrabando el malware QBot a los sistemas Windows
  • Tecnología

Hackear usando archivos SVG para pasar de contrabando el malware QBot a los sistemas Windows

teknomers 15 de Aralık de 2022 (Last updated: 15 de Aralık de 2022) 3 minutes read
Hackear usando archivos SVG para pasar de contrabando el malware


15 de diciembre de 2022Ravie LakshmanánSeguridad de correo electrónico/Seguridad de punto final

Las campañas de phishing relacionadas con el malware Qakbot utilizan gráficos vectoriales escalables (SVG) imágenes incrustadas en archivos adjuntos de correo electrónico HTML.

El nuevo método de distribución fue detectado por Cisco Talos, que dijo identificó mensajes de correo electrónico fraudulentos con archivos adjuntos HTML con imágenes SVG codificadas que incorporan Etiquetas de secuencias de comandos HTML.

El contrabando de HTML es una técnica que se basa en el uso de características legítimas de HTML y JavaScript para ejecutar el código malicioso codificado contenido en el archivo adjunto del señuelo y ensamblar la carga útil en la máquina de la víctima en lugar de realizar una solicitud HTTP para obtener el malware de un servidor remoto.

La seguridad cibernética

En otras palabras, la idea es evadir las puertas de enlace de correo electrónico almacenando un binario en forma de código JavaScript que se decodifica y descarga cuando se abre a través de un navegador web.

La cadena de ataque detectada por la empresa de ciberseguridad se refiere a un JavaScript que se introduce de contrabando dentro de la imagen SVG y se ejecuta cuando el destinatario del correo electrónico desprevenido abre el archivo adjunto HTML.

“Cuando la víctima abre el archivo adjunto HTML del correo electrónico, el código JavaScript de contrabando dentro de la imagen SVG entra en acción, creando un archivo ZIP malicioso y luego presentando al usuario un cuadro de diálogo para guardar el archivo”, los investigadores Adam Katz y Jaeson Schultz. dijo.

El archivo ZIP también está protegido con contraseña, lo que requiere que los usuarios ingresen una contraseña que se muestra en el archivo adjunto HTML, luego de lo cual se extrae una imagen ISO para ejecutar el troyano Qakbot.

El hallazgo surge como investigación reciente de Trustwave SpiderLabs muestra que los ataques de contrabando de HTML son una ocurrencia común, con archivos .HTML (11,39 %) y .HTM (2,7 %) que representan el segundo tipo de archivo adjunto con más spam después de las imágenes .JPG (25,29 %) en septiembre de 2022.

“Tener una protección robusta para los puntos finales puede evitar la ejecución de secuencias de comandos potencialmente ofuscadas y evitar que las secuencias de comandos inicien contenido ejecutable descargado”, dijeron los investigadores.

“La capacidad del contrabando de HTML para eludir los filtros de escaneo de contenido significa que esta técnica probablemente será adoptada por más actores de amenazas y utilizada con mayor frecuencia”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El mundo árabe ovaciona de pie a los leones marroquíes
Next: El mundo árabe ovaciona de pie a los leones marroquíes

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Irán rechaza la cumbre de seguridad del Golfo liderada por EE. UU., afirma que el Hormuz está bajo su mando

teknomers 2 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿Debería Inglaterra haber tenido un penalti por la falta a Harry Kane?

teknomers 2 de Temmuz de 2026
  • Finanzas

Desmaterialización, uso en el supermercado: lo que prevé la propuesta de ley sobre los títulos-restaurant

teknomers 2 de Temmuz de 2026
Tour de Francia 2026: el perfil completo, etapa por etapa
  • Deporte

Tour de Francia 2026: el perfil completo, etapa por etapa

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.