કોફેન્સ રિપોર્ટ દાવો કરે છે કે જોખમી કલાકારો અસરકારક રીતે SEG ફાઇલ ફિલ્ટર્સને ટાળવા માટે એક્સ્ટેંશનની હેરફેર કરે છે.
માલવેર ડિલિવરી મિકેનિઝમ્સ તરીકે આર્કાઇવ ફાઇલોનો ઉપયોગ વિકસિત થઈ રહ્યો છે, જે સિક્યોર ઈમેલ ગેટવેઝ (SEGs) માટે પડકારો રજૂ કરે છે, નવા સંશોધનમાં દાવો કરવામાં આવ્યો છે.
એ તાજેતરનો અહેવાલ કોફેન્સ દ્વારા હાઇલાઇટ કરવામાં આવ્યું છે કે કેવી રીતે સાયબર અપરાધીઓ સુરક્ષા પ્રોટોકોલને બાયપાસ કરવા માટે વિવિધ આર્કાઇવ ફોર્મેટનું શોષણ કરે છે, ખાસ કરીને 2023ના અંતમાં વિન્ડોઝમાં નોંધપાત્ર અપડેટને પગલે. પરંપરાગત રીતે, .zip ફાઇલો તેમની સર્વવ્યાપકતા અને સમગ્ર ઑપરેટિંગ સિસ્ટમ્સમાં સુસંગતતાને કારણે મૉલવેર ઝુંબેશમાં ઉપયોગમાં લેવાતું સૌથી સામાન્ય આર્કાઇવ ફોર્મેટ છે. .
જો કે, માઇક્રોસોફ્ટે .rar, .7z અને .tar જેવા વધારાના ફોર્મેટ માટે મૂળ આધારની રજૂઆતથી જોખમી કલાકારો દ્વારા ઉપયોગમાં લેવાતા ફોર્મેટના શસ્ત્રાગારને વિસ્તૃત કર્યું છે. આ નવા ફોર્મેટ્સ હવે SEG-સંરક્ષિત વાતાવરણમાં જોવા મળતા દૂષિત જોડાણોના વધતા શેર માટે જવાબદાર છે.
શા માટે આર્કાઇવ્સ માલવેર વેક્ટર તરીકે કામ કરે છે
પાસવર્ડ-સુરક્ષિત આર્કાઇવ્સ એ હુમલાખોરો દ્વારા ઉપયોગમાં લેવાતી એક સામાન્ય યુક્તિ છે, કારણ કે તે સ્વચાલિત ટૂલ્સને ફાઇલની સામગ્રીઓનું વિશ્લેષણ કરવાથી અટકાવે છે.
મે 2023 અને મે 2024 ની વચ્ચે, કોફેન્સે માલવેર ઝુંબેશમાં ઉપયોગમાં લેવાતા 15 આર્કાઇવ ફોર્મેટની ઓળખ કરી. જ્યારે .zip ફાઇલો પ્રભુત્વ ધરાવે છે, 50% સુધી લેતી વખતે, .rar, .7z અને .gz જેવા ફોર્મેટની લોકપ્રિયતામાં વધારો થયો છે, ખાસ કરીને 2023ના અંતમાં માઇક્રોસોફ્ટના અપડેટ પછી.
ચોક્કસ માલવેર પરિવારો ચોક્કસ આર્કાઇવ પ્રકારો માટે પસંદગી ધરાવે છે. ઉદાહરણ તરીકે, StrelaStealer અને NetSupport RAT સતત .zip ફાઇલો દ્વારા વિતરિત કરવામાં આવે છે. અન્ય માલવેર, જેમ કે માહિતી ચોરનાર અને રિમોટ એક્સેસ ટ્રોજન (RATs), હુમલાની પદ્ધતિના આધારે ફોર્મેટની શ્રેણીનો લાભ લે છે.
પાસવર્ડ-સંરક્ષિત આર્કાઇવ્સ SEGs માટે વધારાનો પડકાર ઊભો કરે છે. જ્યારે માત્ર 5% અવલોકન કરાયેલ દૂષિત આર્કાઇવ્સ પાસવર્ડ-સંરક્ષિત હતા, આ ફાઇલો ઘણીવાર શોધ ટાળે છે કારણ કે SEGs લાલચ ઇમેઇલ્સમાં એમ્બેડ કરેલા પાસવર્ડ્સને અલગ પાડવા માટે સંઘર્ષ કરે છે. આ યુક્તિ, માલવેર-હોસ્ટિંગ સાઇટ્સ તરફ દોરી જતી એમ્બેડેડ URL સાથે જોડાયેલી, હુમલાખોરોને પરંપરાગત સંરક્ષણોને દૂર કરવા સક્ષમ બનાવે છે.
માલવેરથી ભરેલા આર્કાઇવ્સના વધતા જતા ખતરાનો સામનો કરવા માટે, સંસ્થાઓને બહુ-સ્તરવાળી સંરક્ષણ વ્યૂહરચના અપનાવવાની ભલામણ કરવામાં આવે છે. કર્મચારીની જાગરૂકતા મહત્વપૂર્ણ છે, કારણ કે સારી રીતે પ્રશિક્ષિત સ્ટાફ શંકાસ્પદ ફાઇલોને ઓળખી શકે છે, ખાસ કરીને અસામાન્ય એક્સ્ટેંશન અથવા ભ્રામક ડબલ એન્ડિંગ ધરાવતી, જેમ કે “.docx.zip.”
સંસ્થાઓએ આર્કાઇવ ફોર્મેટના ઉપયોગને પણ પ્રતિબંધિત કરવો જોઈએ જેમાં સ્પષ્ટ વ્યવસાયિક હેતુઓ ન હોય, જેમ કે .vhd(x) ફાઇલો, જે ઈમેલ સંચાર માટે ભાગ્યે જ જરૂરી હોય છે. વધુમાં, SEGs વાસ્તવિક ફાઇલ ફોર્મેટનું વિશ્લેષણ કરવા, વિસંગતતાઓ શોધવા અને પાસવર્ડ-સંરક્ષિત આર્કાઇવ્સનું સંચાલન કરવા માટે અદ્યતન ક્ષમતાઓથી સજ્જ હોવા જોઈએ.