Selon VirusTotal cité par BleepingComputer, une campagne de phishing exploite des fichiers SVG pour générer de faux portails imitant le système judiciaire colombien, dans le but de distribuer des logiciels malveillants.
- Le cœur de la menace repose sur des fichiers SVG contenant du contenu malveillant qui, une fois rendus, génèrent des portails factices très convaincants 🎣.
- Ces pages usurpent l’identité du système judiciaire de Colombie (🇨🇴) afin d’induire les victimes en erreur et de livrer des malwares.
TTPs observés:
- Dissimulation dans des fichiers SVG pour contourner les détections.
- Usurpation d’identité d’un portail gouvernemental (système judiciaire colombien).
- Livraison de malware via des pages de phishing imitatives.
Il s’agit d’une alerte/description d’analyse de menace signalant une campagne active et sa technique d’implantation.
🧠 TTPs et IOCs détectés
TTPs
[‘T1204.002 - User Execution: Malicious File’, ‘T1195.002 - Supply Chain Compromise: Compromise Software Dependencies and Development Tools’, ‘T1566.002 - Phishing: Spearphishing Link’, ‘T1071.001 - Application Layer Protocol: Web Protocols’]
IOCs
hash: 82b19747645326479e2068fe08d850e1696e021f39fdf1a71874fe91b71fbee5
🔗 Source originale : https://www.bleepingcomputer.com/news/security/virustotal-finds-hidden-malware-phishing-campaign-in-svg-files/