TTL OSINT

10.07.2024 69 2 мин.

Скрытое между тегами: понимание методов уклонения спамеров от контрабанды HTML

Аналитический центр Cisco Talos в блоге опубликовал информацию о новой технологии, используемой злоумышленниками под названием HTML-контрабанда. Эта технология предполагает внедрение закодированного кода JavaScript во вложения HTML или веб-страницы, что позволяет обойти средства защиты периметра, такие как шлюзы электронной почты и веб-прокси. В сообщении в блоге подробно рассказывается о том, как расшифровать код JavaScript с помощью таких инструментов, как CyberChef, и предлагаются рецепты обратного проектирования закодированного и/или зашифрованного кода JavaScript в HTML-вложениях. В статье также обсуждаются различные методы обхода, используемые злоумышленниками для обхода шлюзов электронной почты, такие как различные механизмы кодирования, шифрования, запутывания и манипулирования расширениями файлов. Эти методы могут затруднить обнаружение и предотвращение атак, связанных с контрабандой HTML. В заключение в статье содержится призыв к исследователям безопасности постоянно отслеживать изменения в методах действий участников угроз и обновлять логику и процессы обнаружения для защиты клиентов.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://blog.talosintelligence.com/hidden-between-the-tags-insights-into-evasion-techniques-in-html-smuggling/

Примеры признаков компромисса:

• https://kj507o.ikkgv.ru/KkYNOJxe
• a6b6e7f84735386d7a2d1de8464c73e81659f31c796c5dabdec6a5bf66614ca9
• fa8f96dd55e7dc2d6bac99618088af643edd1359d3cee78db101bce502d79ced
• 8dd67aa1bbb57c7c15f4e6f944e5da1f043908ff3d405afb4ab4977a87a18c8b
• https://cpsvr.hiominsa.com/POST/genofcatch.php

Источник: TTL OSINT