Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Отчёт Cofense рассказывает о том, как киберпреступники используют различные форматы архивов для обхода протоколов безопасности-windows

09/01/25

micro hack

Рост начался после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip являются наиболее распространённым форматом архивов, используемым в вредоносных кампаниях из-за их повсеместности и совместимости с различными операционными системами, пишет Securitylab.

С добавлением Windows поддержки форматов .rar, .7z и .tar злоумышленники расширили арсенал средств для обхода защиты электронной почты. Эти новые форматы активно используются для скрытого распространения угроз, занимая всё большую долю среди вредоносных вложений.

Одной из популярных тактик хакеров остаётся защита архивов паролем. Это затрудняет автоматический анализ содержимого файлов. В период с мая 2023 по май 2024 года Cofense зафиксировала 15 типов архивов, используемых в атаках. Например, такие угрозы, как StrelaStealer и NetSupport RAT, чаще всего распространяются через .zip, тогда как другие трояны адаптируются под разные форматы.

Несмотря на то что только 5% архивов в атаках защищены паролями, они часто обходят системы безопасности, так как пароли внедряются в текст писем, а инструменты анализа не могут их идентифицировать. Часто эти методы дополняются ссылками на сайты, где размещено вредоносное ПО.

Темы:WindowsУгрозыобновленияCofense Labs
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...