Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

27/07/21

hack83-Jul-27-2021-09-50-59-06-AMКоманда экспертов по безопасности компании Microsoft обнаружила продолжающуюся в течение нескольких недель спам-кампанию с использованием техники HTML smuggling для обхода систем безопасности электронной почты и доставки вредоносного ПО на устройства жертв.

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах пользователей с помощью HTML5 и JavaScript. Техника заключается в том, чтобы вставить вредоносную ссылку во вложенный в электронное письмо файл таким образом, чтобы при сканировании системами безопасности ни письмо, ни файл не выглядели вредоносными.

HTML smuggling предполагает использование различных атрибутов HTML, таких как «href» и «download», наряду с JavaScript-кодом для сборки вредоносного файла в браузере жертвы, когда она нажимает на ссылку. Идея заключается в том, чтобы указать ссылку через атрибут «href» на поток октетов, собираемый с помощью JavaScript внутри конечного файла, упомянутого в атрибуте «download».

Вышеописанная техника не является новой. Впервые она была описана в теории в середине 2010-х годов и используется киберпреступниками как минимум с 2019 года. Техника использовалась в 2020 году, и теперь о ней вновь сообщили эксперты Microsoft в связи с новой спам-кампанией, продолжающейся в течение нескольких недель. В ходе этой кампании с помощью HTML smuggling злоумышленники доставляют на системы жертв ZIP-архив с файлами, заражающими их банковским трояном Casbaneiro (Metamorfo).

По словам Microsoft, Microsoft Defender для Office 365 способен обнаруживать файлы, доставленные с помощью HTML smuggling. Тем не менее, компания все равно решила предупредить пользователей, не являющихся ее клиентами, не использующих системы безопасности электронной почты и не знакомых с данной техникой.

Темы:MicrosoftУгрозыHTMLСпам-атаки
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...