Sophos X-Ops 發現,網路犯罪分子越來越常利用SVG圖像檔案格式來規避反網路釣魚與垃圾郵件防護機制。SVG 檔案內含類似 XML 的文字指令,可用於繪製圖形。Sophos X-Ops 的研究顯示,從去年年底開始,釣魚集團開始採用這項技術,透過電子郵件傳送附帶惡意 SVG 圖形檔案的附件。
攻擊手法如下:
- 網路犯罪分子向目標發送一封帶有 SVG 檔案附件的電子郵件。
- 當收件者點開附件時,預設會在瀏覽器中開啟。
- 該 SVG 檔案內含連結或 JavaScript 程式碼,會將瀏覽器重新導向至託管釣魚工具包的網站。
大多數受害者會看到一個偽造的畫面,誘使他們按下按鈕以開啟或閱讀存放於 DocuSign、Dropbox 或 SharePoint 上的文件,或者收聽透過 Google Voice 接收的語音留言。
Sophos X-Ops 進一步指出,本次研究分析的 SVG 檔案中,近半數僅發送給單一目標,且目標的電子郵件地址或姓名被嵌入在 SVG 檔案內。這種高度客製化的攻擊模式顯示,這些 SVG 檔案正被用於鎖定企業的目標式攻擊。