黑客利用ZIP文件拼接技术绕过安全检测

2024-11-16

黑客正在利用ZIP文件拼接技术向Windows机器投放恶意载荷,安全解决方案难以检测。该技术利用了ZIP解析器和归档管理器处理拼接ZIP文件的不同方式。攻击者将恶意载荷隐藏在一个ZIP文件中,然后将其与其他包含无害内容的ZIP文件拼接在一起。7zip等软件可能只读取第一个ZIP文件,而Windows文件资源管理器可能只显示第二个ZIP文件,从而使恶意载荷绕过检测。研究人员建议用户使用支持递归解包的安全解决方案,并谨慎对待包含ZIP等压缩文件的电子邮件。

未分类 ZIP文件