Expel安全研究员Aaron Walton在报告中表示："攻击者创建了一个畸形的压缩包作为反分析技术。许多解压工具无法一致地解压它，但有一个关键的解压工具似乎能够稳定可靠地工作：Windows系统内置的默认工具。" ...

2025年秋，欧洲多家中小企业财务人员陆续收到一封看似普通的邮件：“附件为贵司最新账单，请查收。”随信附带一个名为 invoice_OCT2025.svg 的文件。用户双击打开后，屏幕上只显示一张简洁的矢量发票图——毫无异常。