Maliciozni ZIP fajlovi uspešno zaobilazili antivirus provere u okviru mejl naloga
PC Press 08.11.2019 | Milan Živanović
Cyber napadači konstantno pronalaze nove načine za zaobilaženje bezbednosnih provera, te distribuiranje malvera preko phishing mejlova.
Tome su nedavno poslužili i specijalno kreirani ZIP fajlovi preko kojih se distribuirao NanoCore RAT malver. Svaka ZIP arhiva ima posebne strukture koje se sastoje od kompresovanih podataka, informacija o kompresovanim fajlovima, a svaka arhiva sadrži i “End of Central Directory” (EOCD) koji služi da se označi završetak kompresovane strukture. U okviru phishing kampanje, čiji su mejlovi bili maskirani u ponude kompanije USCO Logistics, pojavile su se i ZIP arhive
