#bleepingcomputer
Hacker zielen auf Windows-Maschinen ab, indem sie die ZIP-Datei-Konkatenationstechnik verwenden, um schädliche Payloads in komprimierten Archiven zu liefern, ohne dass Sicherheitslösungen sie erkennen.
Die Technik nutzt die unterschiedlichen Methoden, mit denen ZIP-Parser und Archivmanager konkatenierte ZIP-Dateien behandeln.
Dieser neue Trend wurde von Perception Point entdeckt, die ein konkatenierte ZIP-Archiv entdeckten, das einen Trojaner verbarg, während sie einen Phishing-Angriff analysierten, der Benutzer mit einer gefälschten Versandbenachrichtigung anlockte.
Die Forscher fanden heraus, dass der Anhang als RAR-Archiv getarnt war und die Malware die AutoIt-Skriptsprache nutzte, um schädliche Aufgaben zu automatisieren.
