Индустрия безопасности годами обращала внимание на неправомерное использование HTML киберпреступниками, и данные свидетельствуют о том, что он остается успешным и популярным инструментом для атак. В прошлом году мы переправу что примерно каждый пятый (21%) всех вложений HTML, отсканированных Barracuda в мае 2022 года, был вредоносным. Спустя десять месяцев эта цифра увеличилась более чем вдвое — в марте 45.7 года 2023% отсканированных HTML-файлов были признаны вредоносными.
Законное использование HTML
HTML расшифровывается как язык гипертекстовой разметки и используется для создания и структурирования контента, отображаемого в Интернете. HTML также широко используется в электронной почте — например, в автоматических отчетах, которые пользователи могут получать на регулярной основе, таких как информационные бюллетени, маркетинговые материалы и т. д. Во многих случаях отчеты прикрепляются к электронному письму в формате HTML (например, с расширением файла .html, .htm или .xhtml).
Если сообщение исходит от известного или надежного бренда, получатель вряд ли заподозрит что-то подозрительное.
Злонамеренное использование HTML
Однако злоумышленники могут успешно использовать HTML в качестве метода атаки, используя хорошо продуманные сообщения и/или скомпрометированные веб-сайты и вредоносные вложения HTML-файлов, чтобы обмануть пользователей.
Этот подход используется злоумышленниками для сокрытия злонамеренных намерений, таких как фишинг, кража учетных данных и многое другое.
Если получатель откроет файл HTML, многочисленные перенаправления через библиотеки JavaScript, размещенные в другом месте, приведут его на фишинговый сайт или другой вредоносный контент, контролируемый злоумышленниками. Затем пользователей просят ввести свои учетные данные для доступа к информации или загрузки файла, который может содержать вредоносных программ.
Однако в некоторых случаях, замеченных исследователями Barracuda, HTML-файл сам по себе содержит сложное вредоносное ПО, в которое встроена вся вредоносная полезная нагрузка, включая мощные скрипты и исполняемые файлы. Этот метод атаки становится более широко используемым, чем те, которые связаны с внешними файлами JavaScript.
Защита от вредоносных атак на основе HTML должна учитывать все сообщения электронной почты, содержащие HTML-вложения, просматривая все перенаправления и анализируя содержимое сообщения электронной почты на наличие злонамеренных намерений. Подробнее об этом ниже.
Недавние примеры вредоносных вложений HTML часто похожи на те, что были в прошлом.
Например, следующее фишинговое вложение, похожее на логин Microsoft, было популярно в течение нескольких лет, но его постоянное и широкое использование в атаках свидетельствует о том, что злоумышленники по-прежнему успешно ловят жертв.
Доля уникальных атак
Если сравнить общее количество обнаружений вредоносных HTML-файлов с количеством обнаруженных различных (уникальных) файлов, становится ясно, что растущий объем обнаруженных вредоносных файлов является не просто результатом ограниченного числа массовых атак, а результатом многих различные атаки, каждая из которых использует специально созданные файлы.
Например, ежедневные данные обнаружения за три месяца с января по март 2023 года показывают два значительных пика атак — 7 и 23 марта.
Всего на 7 марта было обнаружено 672,145 181,176 вредоносных HTML-артефактов, включающих 27 XNUMX различных элементов. Это означает, что около четверти (XNUMX%) обнаруженных файлов были уникальными, а остальные представляли собой повторные или массовые развертывания этих файлов.
Однако по состоянию на 23 марта почти девять из десяти (405,438 85 — 475,938%) из общего числа XNUMX XNUMX вредоносных HTML-артефактов были уникальными, а это означает, что почти каждая отдельная атака была уникальной.
Вложения HTML продолжают доминировать в списке типов файлов, используемых для вредоносных целей
Анализ Barracuda также показывает, что не только общий объем вредоносных HTML-вложений увеличивается, почти год спустя после нашего последнего отчета, HTML-вложения остаются типом файла, который с наибольшей вероятностью будет использоваться в злонамеренных целях.
Когда дело доходит до тактики и инструментов атаки, тот факт, что что-то существует уже некоторое время, не делает его менее мощным. Злоумышленники все еще используют вредоносный HTML, потому что он работает. Обеспечить правильную безопасность сейчас так же важно, как и когда-либо, если не больше.
Как защититься от вредоносных вложений HTML
- Защита электронной почты – Крайне важно иметь эффективную защиту электронной почты и убедиться, что ваше сканирование безопасности может идентифицировать и блокировать вредоносные вложения HTML.. Поскольку их не всегда легко идентифицировать по вышеуказанным причинам, лучшие решения будут включать машинное обучение и статический анализ кода который будет оценивать содержание электронной почты, а не только вложение.
- Обучение и осведомленность пользователей – Обучите людей обнаруживать и сообщать о потенциально вредоносных вложениях HTML. Учитывая объем и разнообразие атак такого типа, вероятно, следует с осторожностью относиться ко всем вложениям HTML, особенно к тем, которые исходят из неизвестных ранее источников. Напомните людям никогда и никому не передавать свои учетные данные для входа.
- Надежная аутентификация и контроль доступа – Многофакторная аутентификация (MFA) остается хорошим средством контроля доступа, но злоумышленники все чаще обращаются к передовым методам социальной инженерии, таким как МФА усталость для обхода многих типов защиты MFA. Подумайте о том, чтобы обратиться к Доступ с нулевым доверием меры по усилению безопасности. Эффективное решение Zero Trust, такое как Доступ к Barracuda CloudGen динамически отслеживает несколько параметров — пользователя, устройство, местоположение, время, доступ к ресурсам и т. д. — что значительно усложняет злоумышленникам компрометацию вашей сети с использованием украденных учетных данных.
- Если вредоносный HTML-файл проник – Убедитесь, что у вас есть инструменты исправления после доставки, чтобы быстро выявлять и удалять вредоносные электронные письма из всех почтовых ящиков пользователей. Ан автоматическое реагирование на инциденты может помочь сделать это до того, как атака распространится по организации. Кроме того, защита от захвата аккаунта может отслеживать и предупреждать вас о любой подозрительной активности учетной записи, если учетные данные для входа будут скомпрометированы.
Barracuda выявила 13 типов угроз электронной почты и опубликовала Руководство объясняя, как они нацеливаются на жертв и компрометируют их, и как защищаться от них.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/threat-spotlight-proportion-of-malicious-html-attachments-doubles-within-a-year
- :имеет
- :является
- :нет
- 13
- 2022
- 2023
- 23
- 7
- a
- выше
- доступ
- Доступ
- Учетная запись
- деятельность
- дополнение
- продвинутый
- против
- Оповещение
- Все
- причислены
- всегда
- an
- анализ
- анализ
- и
- любой
- кто угодно
- появиться
- появляется
- подхода
- МЫ
- около
- AS
- At
- атаковать
- нападки
- Аутентификация
- Автоматизированный
- Барракуда
- основанный
- основа
- BE
- , так как:
- становится
- становление
- было
- до
- не являетесь
- ниже
- ЛУЧШЕЕ
- Заблокировать
- марка
- но
- by
- CAN
- проведение
- случаев
- Очистить
- код
- как
- выходит
- приход
- обычно
- Связь
- сравнить
- полный
- скомпрометированы
- Ослабленный
- Рассматривать
- содержание
- продолжать
- продолжающийся
- контроль
- контроль
- контрольная
- Создайте
- ПОЛНОМОЧИЯ
- Полномочия
- КИБЕРПРЕСТУПНИК
- ежедневно
- данным
- развертывания
- обнаруженный
- обнаружение
- устройство
- различный
- трудный
- Разнообразие
- do
- приносит
- не
- Господствовать
- удвоенны
- Парный
- скачать
- каждый
- легко
- Обучение
- Эффективный
- в другом месте
- Писем
- встроенный
- Проект и
- повышать
- обеспечивать
- Enter
- Весь
- особенно
- существенный
- оценивать
- НИКОГДА
- Каждая
- , поскольку большинство сенаторов
- пример
- Примеры
- расширение
- внешне
- фигура
- Файл
- Файлы
- после
- Что касается
- формат
- найденный
- от
- далее
- получить
- получающий
- данный
- хорошо
- Рост
- Есть
- помощь
- выделив
- состоялся
- Как
- How To
- HTML
- HTTPS
- идентифицированный
- определения
- if
- важную
- in
- инцидент
- включает в себя
- В том числе
- повышение
- все больше и больше
- промышленность
- информация
- намерение
- намерения
- в
- IT
- пункты
- саму трезвость
- январь
- JavaScript
- JPG
- всего
- известный
- язык
- Фамилия
- В прошлом году
- изучение
- законный
- Меньше
- Кредитное плечо
- библиотеки
- такое как
- Вероятно
- Ограниченный
- Список
- расположение
- Войти
- искать
- ВЗГЛЯДЫ
- сделать
- ДЕЛАЕТ
- вредоносных программ
- многих
- Март
- Маркетинг
- Масса
- материалы
- Май..
- означает
- Сообщения
- МИД
- Microsoft
- может быть
- монитор
- Мониторы
- месяцев
- БОЛЕЕ
- самых
- много
- многофакторная аутентификация
- с разными
- почти
- сеть
- Рассылки
- сейчас
- номер
- of
- .
- on
- онлайн
- только
- Откроется
- or
- организация
- Другое
- наши
- общий
- параметры
- мимо
- Люди
- фишинг
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциально
- вероятно
- доля
- для защиты
- защиту
- целей
- Четверть
- быстро
- причины
- получение
- регулярный
- оставаться
- остатки
- удаление
- повторять
- отчету
- Отчеты
- исследователи
- Полезные ресурсы
- ОТДЫХ
- результат
- Показывает
- сканирование
- скрипты
- безопасность
- видел
- Поделиться
- должен
- Шоу
- значительный
- аналогичный
- просто
- одинарной
- сайте
- So
- Соцсети
- Социальная инженерия
- Решение
- Решения
- некоторые
- удалось
- сложный
- Источники
- специально
- Спотовая торговля
- Прожектор
- Спреды
- стоит
- По-прежнему
- украли
- Структура
- успешный
- Успешно
- такие
- Предлагает
- подозрительный
- тактика
- взять
- поглощение
- цель
- снижения вреда
- 10
- чем
- который
- Ассоциация
- кража
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- те
- угроза
- три
- Через
- время
- в
- инструментом
- инструменты
- Всего
- Train
- улавливать
- Доверие
- надежных
- Поворот
- два
- напишите
- Типы
- созданного
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- с помощью
- жертвы
- объем
- законопроект
- веб-сайты
- были
- который
- в то время как
- широко
- широко распространена
- будете
- в
- работает
- год
- лет
- Ты
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие