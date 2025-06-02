كشف تحليل X-Force عن حملة تصيّد احتيالي عالمية تستفيد من ملفات SVG كناقل هجوم أولي. وتحتوي هذه الملفات، المتخفية في صورة مستندات معاملات مالية، على JavaScript مضمّن يقوم بكتابة أرشيف بتنسيق ZIP إلى النظام. داخل الأرشيف، يبدأ ملف JavaScript سلسلة إصابة بالبرامج الضارة—مما يؤدي في النهاية إلى نشر RATs مثل Blue Banana وSambaSpy وSessionBot. تم تصميم هذه الحمولات لسرقة بيانات الاعتماد، واختراق الجلسات، والمراقبة، ونقل غير مصرح للبيانات، مما يشكل مخاطر كبيرة على المؤسسات المستهدفة.

يتواصل البرنامج الضار عبر Amazon S3 وواجهة برمجة تطبيقات Telegram Bot، مما يندمج مع حركة مرور حقيقية ويعقد جهود الكشف. ومن خلال استخدام تنسيق ملف نادرًا ما يتم فحصه في عوامل تصفية التصيد الاحتيالي، تتجاوز الحملة الدفاعات التقليدية بسهولة.

يعكس هذا النهج نمطاً ناشئاً في تقارير OSINT الأخيرة، والمدونات التقنية ، وتحليلات الصناعة، مما يبرز كيف يتم إساءة استخدام SVGs بشكل متزايد لتضمين محملة برنامج ضار وإعادة توجيه الضحايا إلى محتوى خبيث.

ومن الجدير بالذكر أن استخدام الحملة لإغراءات تحمل طابع SWIFT—في إشارة إلى مجتمع الاتصالات المالية بين البنوك في جميع أنحاء العالم (SWIFT)، وهي الشبكة العالمية التي تستخدمها المؤسسات المالية للمراسلة الآمنة —يوحي بالتركيز المتعمد على الضحايا في القطاع المالي.

توضح هذه الحركة اتجاها أوسع في فن التصيد الاحتيالي: حيث يتجاوز المهاجمون سرقة بيانات الاعتماد إلى تقديم برنامج ضار متقدم باستخدام وسائل متجهة إبداعية منخفضة الحضور. يجب على المدافعين تكييف منطق الكشف وتدريب الموظفين وفقاً لذلك—مع الاعتراف بأن حتى أنواع الملفات البريئة مثل SVGs يمكن أن تعمل الآن كمنصات لتوصيل البرامج الضارة.