HTML-smuggling kitérési technikák
A Cisco Talos az elmúlt hónapokban több olyan rosszindulatú e-mail kampányt is észlelt, amelyek HTML e-mail mellékletekbe rejtett JavaScript kódot tartalmaznak, ami általánosan HTML-smuggling néven ismert technika. A Cisco Talos azt vette észre, hogy egyes iparági vertikális területeket a megfigyelt időintervallumban a HTML-smuggling technikáját alkalmazó e-mail fenyegetések nagyobb arányban céloztak meg, mint másokat. Például a humán erőforrás, a biztosítás és az egészségügy területén működő vállalatok voltak a legtöbb esetben célpontok, míg a jogi, az ellátási lánc és az e-kereskedelem területén tevékenykedő vállalatok a legkevésbé.
Az ilyen e-mailek küldőitől a kitérési technikák széles skáláját azonosították, megtalálva a módját annak, hogy megkerüljék az e-mail átjárókat és a még fejlettebb észleléseket. Ezek a technikák a különböző kódolási mechanizmusoktól kezdve a titkosításig és az obfuszkálásig terjednek.
Ezek az ellenfelek egyszerű módszereket használnak a siker esélyének növelésére, például az e-mail mellékletekkel való játszadozást, valamint fejlettebb technikákat, amelyek különböző kijátszási módszerek kombinálásával vagy egyetlen kijátszási módszer többszöri alkalmazásával valósulnak meg.
A Talos új listát adott ki a CyberChef receptjeiről, amelyek lehetővé teszik a megfigyelt HTML-mellékletekben található kódolt JavaScript-kód gyorsabb és egyszerűbb visszafordítását. Ez segíthet az automatizálás létrehozásában az ilyen e-mailek feldolgozásához és azonosításához a hatékonyabb hosszú távú biztonsági intézkedések érdekében.
