Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Cisco Talos заметил резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста

28/01/25

hack15-1

Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab.

Метод скрытого добавления текста основан на использовании особенностей HTML и CSS. Например, в коде электронных писем можно скрывать символы, устанавливая свойства display: none или visibility: hidden. Кроме того, применяются невидимые символы, такие как Zero-Width Space (ZWSP) и Zero-Width Non-Joiner (ZWNJ), которые невозможно увидеть невооружённым глазом, но которые распознаются системами анализа как полноценные строки текста. Это позволяет злоумышленникам затруднять извлечение брендовых названий, обманывать языковые детекторы и даже усложнять декодирование прикреплённых файлов.

Особое внимание в отчёте Cisco Talos уделено нескольким примерам использования этой техники. Так, злоумышленники, имитируя бренд Wells Fargo, внедряли символы в текст с использованием свойства overflow: hidden, скрывая их от глаз получателя.

В другом случае в письмах, подделывающих бренд Norton LifeLock, использовались невидимые символы ZWSP, вставляемые между буквами логотипа, что позволяло обходить фильтры, ориентирующиеся на ключевые слова.

Ещё одна методика применялась в фишинговых рассылках от имени Harbor Freight, где скрытые французские слова внедрялись в HTML-код письма. В результате язык сообщения в заголовках определялся как французский, хотя визуально оно было написано на английском. Это позволяло обойти фильтры, анализирующие содержание писем на определённом языке. Злоумышленники также применяли «засаливание» в HTML-приложениях, добавляя бесполезные комментарии в base64-закодированные строки, что затрудняло их анализ и расшифровку.

Эти примеры подчёркивают, насколько эффективным может быть скрытое добавление текста в обход современных систем защиты. Простота реализации делает эту технику доступной для многих групп киберпреступников, что только усугубляет проблему. Даже передовые антиспам-системы сталкиваются с трудностями, анализируя такие сообщения.

Для противодействия этим угрозам исследователи рекомендуют разработку более продвинутых фильтров, способных анализировать использование CSS-свойств и выявлять подозрительные элементы в структуре HTML-кода. Также возможно внедрение систем, анализирующих визуальные особенности писем, что поможет обнаруживать отклонения даже при сложных манипуляциях с текстом.

Чтобы защититься от таких сложных атак, компании должны использовать комплексные системы безопасности, которые включают в себя не только традиционные фильтры, но и инновационные технологии на основе ИИ. Это поможет оперативно реагировать на новые методы злоумышленников и минимизировать риски.

Темы:СтатистикаУгрозыфишингCisco Talosэлектронная почтаHTML
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...