Avanan, société spécialisée dans la sécurité des emails vient de découvrir un nouveau type de cyberattaque par courriel qui parvient à contourner les filtres et les antivirus grâce à l’utilisation d’une image vide. Le contenu du message semble légitime. L’attaque se trouve dans une pièce jointe au format .htm.
Le fichier HTML contient quelques lignes de code, dont une image au format SVG dont le contenu est inclus dans le code HTML et encodé en base64 afin de contourner les filtres et les antivirus. Une fois décodée, l’image contient du Javascript qui redirige le navigateur de la victime vers une autre page, utilisée pour infecter l’ordinateur avec un malware ou mener une attaque de type phishing.
