Son dərəcə vacibdir ki, məlumat təhlükələrinə qarşı mübarizə üçün çoxlu dərəcəli müdafiələrə ehtiyac var.

Cofense təlimatına görə, təhlükə aktorlarının, xüsusilə də 2023-cü ilin sonunda Windows-da böyük bir yeniləmədən sonra, fayl filtrlərini böyük effektivliklə aradan qaldırmaq üçün genişlənmiş əlavələrə və yırtılan formatlara baş çəkməsi dəbdəbələnir. Malum olduğu kimi, .zip faylları əsasən klasikləşmiş bir arxiv formatı idi, amma Microsoft-nın .rar, .7z və .tar kimi əlavə formatlara dəstək verdiyi zaman, təhlükə aktorlarının faylla oynamaq üçün istifadə etdiyi formatların sayı artıb genişlənmişdir. Bu yeni formatlar, “SEG” təhlükəsilənmiş mühitlərdə müşahidə olunan faylların artan payını təyin edir.

Niyə arxivlər məlumat vasitələri kimi işləyir?
Aparıcıların arxivləri şifrələməsi müşahidəçi avtomatlaşdırılmış alətlərin faylın məzmununu təhlil etməsini mane edən yaygın bir taktikdir. Cofense 2023 mayından 2024 mayına qədər 15 arxiv formatının kötü niyyətlə işlədilər olduğunu təyin etmişdir. .Zip faylları 50% oranında hakim idi, lakin Microsoft-nun 2023-cü ilin sonunda yenilənməsindən sonra .rar, .7z və .gz kimi formatlar populyarlığı vəzifəsinə yüksəlmişdir. Müəyyən kötü niyyətli proqram ailələri müəyyən arxiv növlərini üstünlük verirlər. Məsələn, StrelaStealer və NetSupport RAT daima .zip formatlar vasitəsilə təhvil verilir. Digər kötü niyyətli proqramlar, məlumat xorlayıcılar və uzaq məsafəli giriş truvaları (RATs) məqsədləri əsasında çeşidlənmiş formatlardan istifadə edirlər.

Şifrələnmiş arxivlər, SEG-lər üçün ayrı bir əsas təşkil edir. Maliyyə əməliyyatları üçün şifrələnməmiş nisbətdə yalnız 5% olan kəllə-şifrələmiş fayllar yayındakı korporativ təhlükəsiləri dərinləşdirməkdə davamsızlıq etdikləri üçün çox müşəkilədir. Bu taktika, məsela, “docx.zip” kimi qiymətli bitişlər olan SMS-lərdəki şifrələri ayırmada çətinlik çəkən SEG-lərlə birgə məkcüb linklərdən mənalı fayllara aparışa yol verir. Malware-yüklü arxivlərin artan təhlükəsinə qarşı qarşıya qalan təşkilatlara, çoxlu dərəcədə müdafiə strategiyasını qəbul etmələri tövsiyə olunur. Əmlakdaşların fərqli formatları, məsələn, email əlaqələri üçün əsl biznes məqsədləri olmayan .vhd(x) fayllarını məhdudlaşdırması tövsiyə olunur. Əlavə olaraq, SEG-lər məktub formatlarını təhlil etmək, fərqlilikləri aşkar etmək və şifrələnmiş arxivləri idarə etmək üçün inkişaf etmiş imkanlarla təchiz olunmalıdır.