【安全资讯】VirusTotal发现SVG文件中隐藏的恶意软件网络钓鱼活动

概要：

网络安全领域再次出现创新攻击手法，威胁行为体利用SVG文件隐藏恶意代码，针对哥伦比亚司法系统发起高度隐蔽的网络钓鱼活动。VirusTotal通过其AI Code Insight平台成功识别这一零检测率的攻击活动，揭示了攻击者如何利用合法技术特性绕过传统安全防护。

主要内容：

VirusTotal近期发现一场利用SVG文件发起的网络钓鱼活动，攻击者通过精心设计的可缩放矢量图形文件冒充哥伦比亚司法系统门户。这些SVG文件使用<foreignObject>元素嵌入HTML内容并执行JavaScript代码，在加载时呈现虚假的政府文档下载界面。

攻击技术核心在于SVG文件能够完全渲染包含案件编号、安全令牌等可信元素的钓鱼页面，最终诱导用户下载密码保护的ZIP压缩包。压缩包内包含重命名的Comodo Dragon浏览器合法可执行文件、恶意DLL文件以及两个加密文件，通过DLL侧加载技术实现恶意代码执行。

VirusTotal的AI Code Insight功能通过机器学习分析文件行为特征，成功识别出523个此前未被安全软件检测到的恶意SVG文件。该平台新增的SVG支持功能成为发现此次活动的关键，突显了AI技术在应对新型威胁中的重要作用。

此次事件表明威胁行为体正不断探索利用合法文件格式进行攻击的新途径，针对政府司法系统的定向攻击可能造成敏感数据泄露和系统破坏，需要组织加强文件上传检测和AI辅助安全分析能力。