Peretas menggunakan teknik penggabungan file ZIP untuk mengirimkan malware pada Windows dengan menyembunyikan payload berbahaya dalam arsip terkompresi. Metode ini mengeksploitasi perbedaan cara pengurai ZIP menangani file gabungan.
Perception Point menemukan tren ini dalam serangan phishing dengan pemberitahuan pengiriman palsu.
Serangan ini melibatkan penggabungan beberapa file ZIP menjadi satu dengan beberapa berisi konten dan konten lainnya menyembunyikan malware. Pengurai ZIP yang berbeda berpotensi meloloskan konten berbahaya.
Setiap pengguna harus menggunakan solusi keamanan yang mendukung penguraian rekursif dan membuka email dengan lampiran ZIP secara hati-hati.
Sumber:
https://www.bleepingcomputer.com
/news/security/hackers-now-use-
zip-file-concatenation-to-
evade-detection/
Perception Point menemukan tren ini dalam serangan phishing dengan pemberitahuan pengiriman palsu.
Serangan ini melibatkan penggabungan beberapa file ZIP menjadi satu dengan beberapa berisi konten dan konten lainnya menyembunyikan malware. Pengurai ZIP yang berbeda berpotensi meloloskan konten berbahaya.
Setiap pengguna harus menggunakan solusi keamanan yang mendukung penguraian rekursif dan membuka email dengan lampiran ZIP secara hati-hati.
Sumber:
https://www.bleepingcomputer.com
/news/security/hackers-now-use-
zip-file-concatenation-to-
evade-detection/