HTML-be csempészve
A Microsoft kutatói blugjukban ismertetnek egy adathalász technikát (HTML smuggling), amelyet egyre gyakrabban alkalmaznak arra, hogy kártékony kódokat juttassanak el az áldozatokhoz. A módszer lehetővé teszi, hogy ártalmatlan, legitim HTML5, vagy JavaScript segítségével eljuttassák – felhasználói interakcióval – a távoli hozzáférést biztosító trójai kártékony kódokat a megcélzott eszközökre.
Amennyiben a felhasználó megnyitja a levél mellékleteként érkező HTML fájlt, vagy a linkelt oldalt elindít egy rosszindulatú szkriptet, amely letölti és összeállítja a kártékony kódot az elrejtett (obfuszkált) tartalomból, így elkerülve azt, hogy a kártékony kód azonosítva legyen a tűzfalakon, a vírusvédelmi rendszereken.
Ez a módszert a kutatók azonosították NOBELIUM csoport -amelyet APT29 néven is azonosítanak – adathalász tevékenysége során már 2021 tavaszán és a nemrégiben Közép- és Dél-Amerikában a Mekotio kampányában, valamint a TrickBot is alkalmazta idén szeptembertől.