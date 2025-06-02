X-Force 的分析结果显示，存在一起以 SVG 文件为初始攻击向量的全球性钓鱼攻击活动。这些文件伪装成金融交易相关文档，内嵌的 JavaScript 脚本会向目标系统写入一个 ZIP 压缩包。归档后的 JavaScript 文件会启动恶意软件感染链，最终部署 Blue Banana、SambaSpy 和 SessionBot 等远程控制木马。这些载荷旨在实施凭据窃取、会话劫持、监控窃密及数据泄露等恶意行为，对目标组织构成重大安全风险。

恶意软件通过 Amazon S3 和 Telegram 机器人 API 进行通信，混合到合法流量中，使检测变得复杂。该攻击活动利用钓鱼过滤机制中极少被严格审查的文件格式，轻松绕过了传统防御体系。

这种攻击手段与近期 OSINT 报告、技术博客及行业分析中呈现的新兴趋势高度吻合，凸显出 SVG 文件正被日益频繁地滥用于嵌入恶意软件加载器及诱导受害者访问恶意内容。

值得关注的是，该攻击活动采用以 SWIFT 为主题的诱饵文件，其核心关联环球银行金融电信协会 (SWIFT) 这一全球金融机构用于安全信息传输的网络系统，这一设计表明攻击者蓄意将目标锁定在金融行业相关受害者群体。

该攻击活动阐释了钓鱼技术的一个更广泛趋势：攻击者正在从凭据盗窃转向利用创新的低调传播方式传播高级恶意软件。防御方应据此调整检测逻辑并优化员工安全培训，需明确认知到，即便是 SVG 这类看似无害的文件格式，如今也可能成为恶意软件的投递载体。