HTML Smuggling
Основная идея HTML Smuggling заключается в том, чтобы превратить вредоносный код в обычный HTML-контент, чтобы системы безопасности не могли обнаружить его. Например, код может быть закодирован в виде комментариев, скрытых CSS-правил, атрибутов тегов или других конструкций HTML.
Когда пользователь открывает зараженную страницу в браузере, скрытый вредоносный код выполняется, и злоумышленники могут получить контроль над системой пользователя или выполнить другие вредоносные действия, такие как кража данных, перенаправление на фишинговые сайты или распространение вредоносного программного обеспечения.
Троян AZORult превращает Google Docs в рассадник вирусов
AZORult приспосабливается к современным средствам защиты с помощью хитрой кампании.
Операция «Red Deer»: кибершпионы атакуют израильские организации
Почта Израиля стала участником цепочки заражения трояном AsyncRAT.
Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?
Польша заявляет о новом уровне угрозы .
Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений
В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Microsoft предупредила о спам-кампании с использованием техники HTML smuggling
HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.
Вредоносная кампания Duri обходит сетевые решения безопасности
Злоумышленники генерируют полезную нагрузку прямиком в браузере.