Turvatööstus on juba aastaid rõhutanud HTML-i küberkuritegelikku väärkasutust – ja tõendid näitavad, et see on endiselt edukas ja populaarne ründetööriist. Eelmisel aastal meie teatatud et umbes üks viiest (21%) kõigist Barracuda 2022. aasta mais skannitud HTML-i manustest olid pahatahtlikud. Kümme kuud hiljem on see arv enam kui kahekordistunud – 45.7. aasta märtsis leiti, et 2023% skannitud HTML-failidest olid pahatahtlikud.
HTML-i õiguspärane kasutamine
HTML tähistab hüperteksti märgistuskeelt ja seda kasutatakse võrgus kuvatava sisu loomiseks ja struktureerimiseks. HTML-i kasutatakse sageli ka meilisuhtluses – näiteks automatiseeritud aruannetes, mida kasutajad võivad regulaarselt saada, nagu uudiskirjad, turundusmaterjalid ja muu. Paljudel juhtudel lisatakse aruanded meilile HTML-vormingus (näiteks faililaiendiga .html, .htm või .xhtml).
Kui tundub, et suhtlus pärineb tuntud või usaldusväärselt kaubamärgilt, ei ole adressaat tõenäoliselt kahtlustav.
HTML-i pahatahtlik kasutamine
Ründajad saavad aga edukalt kasutada HTML-i rünnakutehnikana, kasutades kasutajate petmiseks hästi koostatud sõnumeid ja/või ohustatud veebisaite ning pahatahtlikke HTML-failimanuseid.
Ründajad kasutavad seda lähenemisviisi pahatahtlike kavatsuste, nagu andmepüügi ja volikirjavarguste ja muu varjamiseks.
Kui adressaat avab HTML-faili, suunab mitu ümbersuunamist mujal hostitud JavaScripti teekide kaudu andmepüügisaidile või muule ründajate kontrollitavale pahatahtlikule sisule. Seejärel palutakse kasutajatel sisestada oma mandaadid, et pääseda juurde teabele või laadida alla fail, mis võib sisaldada malware.
Mõnel juhul, mida Barracuda teadlased on näinud, sisaldab HTML-fail ise keerulist pahavara, millesse on manustatud kogu pahatahtlik koormus, sealhulgas võimsad skriptid ja käivitatavad failid. Seda ründetehnikat kasutatakse laialdasemalt kui väliselt hostitud JavaScript-faile.
Pahatahtlike HTML-põhiste rünnakute eest kaitsmisel tuleks arvesse võtta kogu HTML-i manuseid sisaldavat meili, vaadata kõiki ümbersuunamisi ja analüüsida meili sisu pahatahtlike kavatsuste suhtes. Sellest lähemalt allpool.
Värsked näited pahatahtlike HTML-i manuste kohta on sageli sarnased minevikus nähtutega.
Näiteks järgmine andmepüügimanus, mis näeb välja nagu Microsofti sisselogimine, on olnud populaarne juba mitu aastat, kuid nende jätkuv ja laialdane kasutamine rünnakutes viitab sellele, et ründajad suudavad ohvrite püüdmisel endiselt edukad olla.
Unikaalsete rünnakute osakaal
Kui võrrelda pahatahtlike HTML-i tuvastamiste koguarvu tuvastatud erinevate (unikaalsete) failide arvuga, saab selgeks, et avastatud pahatahtlike failide kasvav hulk ei ole lihtsalt piiratud arvu massirünnakute, vaid paljude rünnakute tulemus. erinevad rünnakud, millest igaüks kasutab spetsiaalselt loodud faile.
Näiteks näitavad 2023. aasta jaanuarist märtsini 7. aasta kolme kuu igapäevased tuvastamisandmed kaks olulist rünnakute tippu – 23. ja XNUMX. märtsil.
7. märtsil tuvastati kokku 672,145 181,176 pahatahtlikku HTML-i artefakti, mis koosnesid 27 XNUMX erinevast üksusest. See tähendab, et ligikaudu veerand (XNUMX%) tuvastatud failidest olid unikaalsed ja ülejäänud olid nende failide korduvad või massilised juurutused.
23. märtsil olid aga 405,438 85 pahatahtlikust HTML-i artefaktist peaaegu üheksa kümnest (475,938 XNUMX — XNUMX%) ainulaadsed – mis tähendab, et peaaegu iga rünnak oli erinev.
HTML-i manused domineerivad jätkuvalt pahatahtlikel eesmärkidel kasutatavate failitüüpide loendis
Lisaks näitab Barracuda analüüs, et mitte ainult pahatahtlike HTML-manuste kogumaht ei suurene, peaaegu aasta pärast meie viimast aruannet on HTML-manused endiselt kõige tõenäolisemalt pahatahtlikel eesmärkidel kasutatavad failitüübid.
Rünnaku taktika ja tööriistade osas ei näi asjaolu, et midagi on juba mõnda aega olemas olnud, seda vähem tõhusaks muutvat. Ründajad kasutavad endiselt pahatahtlikku HTML-i, sest see töötab. Õige turvalisuse loomine on praegu sama oluline kui kunagi varem, kui mitte veelgi olulisem.
Kuidas kaitsta pahatahtlike HTML-i manuste eest
- Meilikaitse – Oluline on tagada tõhus meilikaitse ja tagada, et teie turvaskannimine suudab tuvastada ja blokeerida pahatahtlikud HTML-manused. Kuna neid ei ole ülaltoodud põhjustel alati lihtne tuvastada, on parimad lahendused hõlmavad masinõpe ja staatilise koodi analüüs mis hindab meili sisu, mitte ainult manust.
- Kasutajate harimine ja teadlikkus – Koolitage inimesi potentsiaalselt pahatahtlikke HTML-i manuseid märkama ja neist teatama. Arvestades seda tüüpi rünnakute mahtu ja mitmekesisust, on ilmselt hea olla ettevaatlik kõigi HTML-manuste suhtes, eriti nende puhul, mis pärinevad allikatest, mida nad varem näinud pole. Tuletage inimestele meelde, et nad ei jagaks oma sisselogimismandaate mitte kunagi kellegagi.
- Tugev autentimine ja juurdepääsu kontroll – Mitmefaktoriline autentimine (MFA) on endiselt hea juurdepääsukontroll, kuid ründajad kasutavad üha enam arenenud sotsiaalseid manipuleerimistehnikaid, nagu näiteks MFA väsimus paljudest MFA-kaitsetüüpidest mööda hiilimiseks. Kaaluge pöördumist Usaldusvaba juurdepääs meetmed turvalisuse suurendamiseks. Efektiivne Zero Trust lahendus nagu Barracuda CloudGen juurdepääs jälgib dünaamiliselt mitut parameetrit – kasutajat, seadet, asukohta, aega, juurdepääsetavaid ressursse ja palju muud –, mistõttu on ründajatel palju keerulisem varastatud mandaatide abil teie võrku tungida.
- Kui pahatahtlik HTML-fail siiski läbi pääseb – Veenduge, et teil oleks kättetoimetamisjärgsed parandustööriistad, et kiiresti tuvastada ja eemaldada kõigist kasutajate postkastidest pahatahtlikud meilid. An automaatne reageerimine intsidentidele aitab seda teha enne, kui rünnak organisatsiooni kaudu levib. Lisaks, konto ülevõtmise kaitse saab jälgida ja teavitada teid mis tahes kahtlasest kontotegevusest, kui sisselogimismandaadid satuvad ohtu.
Barracuda on tuvastanud 13 e-posti ohu tüüpi ja avaldanud giid selgitades, kuidas nad sihivad ohvreid ja teevad neile kompromisse ning kuidas nende eest kaitsta.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://www.darkreading.com/application-security/threat-spotlight-proportion-of-malicious-html-attachments-doubles-within-a-year
- :on
- :on
- :mitte
- 13
- 2022
- 2023
- 23
- 7
- a
- üle
- juurdepääs
- pääses
- konto
- tegevus
- lisamine
- edasijõudnud
- vastu
- Häire
- Materjal: BPA ja flataatide vaba plastik
- Ka
- alati
- an
- analüüs
- analüüsides
- ja
- mistahes
- keegi
- ilmuma
- ilmub
- lähenemine
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- Autentimine
- Automatiseeritud
- Barracuda
- põhineb
- alus
- BE
- sest
- muutub
- saada
- olnud
- enne
- on
- alla
- BEST
- Blokeerima
- bränd
- kuid
- by
- CAN
- kes
- juhtudel
- selge
- kood
- Tulema
- tuleb
- tulevad
- tavaliselt
- KOMMUNIKATSIOON
- võrdlema
- täitma
- kompromiss
- Kompromissitud
- Arvestama
- sisu
- jätkama
- jätkas
- kontrollida
- kontrollitud
- kontrolli
- looma
- MANDAAT
- volikiri
- KÜBERKRIMINAAL
- iga päev
- andmed
- kasutuselevõtt
- tuvastatud
- Detection
- seade
- erinev
- raske
- mitmekesisus
- do
- ei
- Ei tee
- domineerima
- kahekordistunud
- Paarismäng
- lae alla
- iga
- lihtne
- Käsitöö
- Tõhus
- mujal
- kirju
- varjatud
- Inseneriteadus
- suurendama
- tagama
- sisene
- Kogu
- eriti
- oluline
- hindama
- KUNAGI
- Iga
- tõend
- näide
- näited
- laiendamine
- väliselt
- Joonis
- fail
- Faile
- Järel
- eest
- formaat
- avastatud
- Alates
- edasi
- saama
- saamine
- antud
- hea
- Kasvavad
- Olema
- aitama
- esiletõstmine
- võõrustas
- Kuidas
- Kuidas
- HTML
- HTTPS
- tuvastatud
- identifitseerima
- if
- oluline
- in
- juhtum
- hõlmab
- Kaasa arvatud
- kasvav
- üha rohkem
- tööstus
- info
- tahtlus
- kavatsused
- sisse
- IT
- kirjed
- ise
- Jaanuar
- JavaScript
- jpg
- lihtsalt
- teatud
- keel
- viimane
- Eelmisel aastal
- õppimine
- õigustatud
- vähem
- Finantsvõimendus
- raamatukogud
- nagu
- Tõenäoliselt
- piiratud
- nimekiri
- liising
- Logi sisse
- otsin
- välimus
- tegema
- TEEB
- malware
- palju
- Märts
- Turundus
- Mass
- materjalid
- mai..
- vahendid
- kirjad
- MFA
- Microsoft
- võib
- Jälgida
- monitorid
- kuu
- rohkem
- kõige
- palju
- mitme teguri autentimine
- mitmekordne
- peaaegu
- võrk
- Infolehed
- nüüd
- number
- of
- sageli
- on
- Internetis
- ainult
- Avaneb
- or
- organisatsioon
- Muu
- meie
- üldine
- parameetrid
- minevik
- Inimesed
- Phishing
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- potentsiaalselt
- tõenäoliselt
- osa
- kaitsma
- kaitse
- eesmärkidel
- Kvartal
- kiiresti
- põhjustel
- vastuvõtmine
- regulaarne
- jääma
- jäänused
- kõrvaldama
- kordama
- aru
- Aruanded
- Teadlased
- Vahendid
- REST
- kaasa
- Ilmutab
- skaneerimine
- skripte
- turvalisus
- nähtud
- Jaga
- peaks
- Näitused
- märkimisväärne
- sarnane
- lihtsalt
- ühekordne
- site
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- lahendus
- Lahendused
- mõned
- midagi
- keeruline
- Allikad
- spetsiaalselt
- Kaubandus-
- prožektor
- Levib
- seisab
- Veel
- varastatud
- struktuur
- edukas
- Edukalt
- selline
- Soovitab
- kahtlane
- taktika
- Võtma
- ülevõtmine
- sihtmärk
- tehnikat
- kümme
- kui
- et
- .
- vargus
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- see
- need
- oht
- kolm
- Läbi
- aeg
- et
- tööriist
- töövahendid
- Summa
- Rong
- püünisjahi
- Usalda
- Usaldatud
- Pööramine
- kaks
- tüüp
- liigid
- ainulaadne
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- kaudu
- ohvreid
- maht
- oli
- veebilehed
- olid
- mis
- kuigi
- laialdaselt
- laialt levinud
- will
- koos
- jooksul
- töötab
- aasta
- aastat
- sa
- Sinu
- sephyrnet
- null
- null usaldust