Mastodawn

Indian Income Tax-Themed Phishing Campaign Targets Local Businesses

A sophisticated phishing campaign impersonating the Indian Income Tax Department has been targeting local businesses. The attack begins with a spear-phishing email containing a PDF attachment that directs victims to a fake compliance portal. This triggers the download of a malicious ZIP file, which initiates a multi-stage infection chain. The payload, delivered through NSIS installers, deploys a Remote Access Trojan (RAT) with persistence capabilities. The malware harvests system information and establishes communication with command and control servers. Technical indicators suggest a China-linked development environment. This campaign demonstrates how seemingly simple tax-themed phishing can lead to complete device compromise, emphasizing the need for heightened security awareness.

Pulse ID: 69497ab3f381b44007add888
Pulse Link: https://otx.alienvault.com/pulse/69497ab3f381b44007add888
Pulse Author: AlienVault
Created: 2025-12-22 17:06:59

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#China #CyberSecurity #Email #India #InfoSec #Malware #OTX #OpenThreatExchange #PDF #Phishing #RAT #RemoteAccessTrojan #SpearPhishing #Trojan #ZIP #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

Vivi Zine 5d ago

ZIP!のたった5秒で日本中が涙…羽生結弦、12年前に始まった伝説の「本当の始まり」をあなたは知っていますか？ https://www.vivizine.com/1094737/ #”フィギュアスケート” #GIFT #HanyūYuzuru #RE_PRAY #Talent #YuzuruHanyu #ZIP #プロ転向 #伝説の演技 #全日本選手権2013 #羽生結弦 #羽生結弦解説 #羽生結弦のニュース

TKHUNT Dec 21

https://www.tkhunt.com/2186130/ 上沼・高田のクギズケ!2025年12月21日北川景子が子育てで苦労!▽永野芽郁の最新情報! 🅵🆄🅻🅻🆂🅷🅾🆆【𝐇𝐃】 #24HNEWSLIVE #BTS #celebrity #DAYDAY #EarthquakeAlertChannelForJapan #JapaNews24 #mlb #Mr.サンデー #niziu #Nスタ #TOKYO #ZIP #アッコにおまかせ！ #アベプラ #イット！ #カンテレNEWS #ゴゴスマ #サッカー #サンデー・ジャポン #サンデーモーニング #さんまのお笑い向上委員会 #ジャンクSPORTS #シューイチ #ジョブチューン #ダウンタウン #テレ朝NEWS24 #ニュース・特集 #バスケットボール #フィギュアスケート #プロ野球 #プロ野球ニュース #ぽかぽか #めざまし8 #めざましテレビ #上沼・高田のクギズケ!2025 #乃木坂46 #北川景子 #土曜プレミアム #報ステ #報ステ全文 #報ステ特別編 #報道ステーション #大谷翔平 #教えて！ニュースライブ #競泳 #藤井貴彦

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 Dec 20

A IT-Sec Christmas / New Year again? 🤔

Is this: "Large ZIP files trigger spurious possible zip bomb errors" → https://gitlab.archlinux.org/archlinux/packaging/packages/unzip/-/issues/3

…this again → https://www.bamsoftware.com/hacks/zipbomb/

…or not or what? 😬

#zip #itsec #zipcar #itsecurity #compras #opensource #basic #ITbasics #grml #rudimental #issues #itissues #xkcd #zipbomb

GripNews Dec 20

🌕 更優化的 Zip Bomb 載體：一種改良的 Zip Bomb
➤ 顛覆傳統壓縮極限的 Zip Bomb 技術
✤ https://www.bamsoftware.com/hacks/zipbomb/
本文介紹了一種非遞迴式 Zip Bomb 的建構方法，透過在 Zip 容器內讓檔案相互重疊，大幅提升壓縮比。這種 Bomb 在單次解壓縮後即可完全展開，其輸出大小與輸入大小呈平方關係成長，壓縮比可達 2800 萬倍以上（10MB 壓縮至 281TB）。透過 Zip64 擴充功能，甚至能實現更高的擴張。該技術僅使用最常見的 DEFLATE 壓縮演算法，並兼容大多數 Zip 解析器。
+ 這篇文章深入淺出地解釋了 Zip Bomb 的運作原理，尤其是非遞迴式結構的巧妙之處，令人印象深刻。
+ Zip Bomb 的概念一直很吸引人，作者提出的重疊檔案技術確實是一種突破，但實際應用仍需謹慎。
#Zip Bomb #Compression #Cybersecurity

A better zip bomb

Hacker News Dec 19

A Better Zip Bomb

https://www.bamsoftware.com/hacks/zipbomb/

#HackerNews #A #Better #Zip #Bomb #zipbomb #cybersecurity #hacking #software #compression

A better zip bomb

Vivi Zine Dec 19

【衝撃】Snow Man阿部亮平がジョニー・デップと8年半ぶり来日独占インタビュー！ZIP!史上初の伝説的瞬間！2025年12月19日放送 https://www.vivizine.com/1092118/ #johnnys #SnowMan阿部亮平 #ZIP #ジャニーズ #ジョニー・デップ(JohnnyDepp) #英語インタビュー #阿部亮平

MASK9 Dec 17

https://www.mask9.com/2367883/ 水卜麻美が日テレ退社を決断！退社理由は日テレが隠し続けた”裏の顔”と女性アナたちの悲痛な現実にあった…中村倫也との極秘出産説の全貌が判明！【芸能/衝撃】 #UCxwpbiv9QXNXgte0kLsRJgQ #ZIP! #アナウンサー #まゆゆ #モバ芸 #モバ芸TOWN #中居正広 #日テレ #水卜麻美 #永野芽衣 #渡辺麻友 #田中圭 #羽生結弦 #芸能 #芸能人

Vivi Zine Dec 17

【緊急速報】Snow Man阿部亮平がジョニー・デップと全編英語対談！ZIP!で12月19日放送される歴史的瞬間の舞台裏と世界が注目する理由 https://www.vivizine.com/1090881/ #johnnys #SnowMan #ZIP #ジャニーズ #ジョニー・デップ #全編英語 #阿部亮平

AI Daily Post Dec 14

Microsoft just released the open‑source MarkItDown library – it can unpack ZIP archives, read CSVs and render them as clean Markdown, all powered by LLMs via LangChain. A handy tool for developers building AI‑augmented docs and data pipelines. Dive in to see how it simplifies content handling! #MarkItDown #ZIP #LangChain #AI

🔗 https://aidailypost.com/news/microsofts-markitdown-library-converts-zip-files-unifying-supported