Unit 42观察到利用多语言CHM文件文件传播IcedID的活动

9月27日消息，Unit 42称其在近期观察到一个多语言CHM文件被用于分发窃取信息的恶意软件IcedID。研究人员在2022年8月上旬发现了这个特殊的攻击链，该技术可以避免使用长行代码，这使恶意文件更容易绕过安全产品的检测。攻击者可以利用多语言文件来绕过依赖文件格式识别的反恶意软件系统。另外，该技术在感染过程中会对同一个CHM文件执行两次，第一次执行看起来是合法活动，而第二次执行则隐蔽地进行恶意活动。