Perception Point ໄດ້ອອກມາເປີດເຜີຍວ່າ ເລີ່ມພົບເຫັນແຮັກເກີໃຊ້ເທັກນິກການຕໍ່ໄຟລ໌ ZIP ເພື່ອຫລົບຫລີກລະບົບກວດຈັບຕ່າງໆ ໃນການໂຈມຕີໄປທີ່ເຄື່ອງ Windows ໃນການສົ່ງ Payload ທີ່ Malicious ເຂົ້າໄປ ໂດຍອາໄສ Archive Manager ຕ່າງໆ ຈັດການຕໍ່ໄຟລ໌ ZIP ໃຫ້.
ຈາກ Blog ຂອງ Perception Point ເຜີຍວ່າ ໄດ້ຄົ້ນພົບເທັກນິກທີ່ແຮັກເກີເລີ່ມນຳໃຊ້ແລ້ວ ຄືການສົ່ງໄຟລ໌ໂທຣຈັນ (Trojan) ຜ່ານໄຟລ໌ ZIP ແບບແຍກສ່ວນ ເພື່ອຫຼົບຫລີກການກວດຈັບ ຊຶ່ງແຮັກເກີໄດ້ໃຊ້ປະສົມກັບເທັກນິກ Phishing ໂດຍຫຼອກລໍ້ຜູ້ໃຊ້ງານວ່າ ເປັນໃບບິນສົ່ງມາໃຫ້ ເປັນໄຟລ໌ .RAR ເພື່ອໃຫ້ກົດດາວໂຫຼດ ແລະ ແຕກໄຟລ໌ ອອກມາ.

ຫາກແຕ່ພາຍໃຕ້ໄຟລ໌ ZIP ທີ່ແຍກສ່ວນມານັ້ນ ເປັນມັນແວ ທີ່ເຊື່ອງເອົາໄວ້ ຊຶ່ງຖ້າຫາກມີການໃຊ້ຊອບແວ Archive Manager ເຊັ່ນ: 7zip, WinRAR ຫລື Windows File Explorer ໃນການນຳຂໍ້ມູນໃນໄຟລ໌ ZIP ມາຕໍ່ກັນ ຫລື ການແຕກໄຟລ໌ ZIP ກໍຈະເຮັດໃຫ້ໄຟລ໌ມັນແວເຂົ້າມາສູ່ໃນເຄື່ອງ Windows ເພື່ອກຽມການໂຈມຕີໃນຂັ້ນຕອນຕໍ່ໄປ.

ເພື່ອປ້ອງກັນເຫດການໂຈມຕີດັ່ງກ່າວ Perception Point ແນະນຳວ່າ ໃຫ້ຜູ້ໃຊ້ງານ ແລະ ອົງກອນ ປັບໃຊ້ໂຊລູຊັນ Security ທີ່ສະໜັບສະໜູນການແຕກໄຟລ໌ແບບໝຸນວົນ (Recursive Unpacking) ເພື່ອຊ່ວຍປົກປ້ອງໃນອີກລະດັບຂັ້ນດ້ວຍ ລາຍລະອຽດເພິ່ມເຕິມອ່ານໄດ້ທີ່ເວັບໄຊ ຂອງ Perception Point ຕາມລີ້ງ
https://perception-point.io/blog/evasive-concatenated-zip-trojan-targets-windows-users
ທີ່ມາ : https://www.bleepingcomputer.com/news/security/hackers-now-use-zip-file-concatenation-to-evade-detection/
