#bleepingcomputer
Les hackers ciblent les machines Windows en utilisant la technique de concaténation de fichiers ZIP pour livrer des charges utiles malveillantes dans des archives compressées sans que les solutions de sécurité ne les détectent.
La technique exploite les différentes méthodes dont les analyseurs ZIP et les gestionnaires d'archives traitent les fichiers ZIP concaténés.
Cette nouvelle tendance a été repérée par Perception Point, qui a découvert une archive ZIP concaténée cachant un cheval de Troie tout en analysant une attaque de phishing qui attirait les utilisateurs avec un faux avis d'expédition.
Les chercheurs ont constaté que la pièce jointe était déguisée en archive RAR et que le logiciel malveillant utilisait le langage de script AutoIt pour automatiser des tâches malveillantes.
