>> サイバーニュース > Duri 攻撃キャンペーンで使用される HTML スマグリング侵入手口
サイバーニュース

Duri攻撃キャンペーンで使用されるHTML密輸侵入技術

未知のハッキンググループによって開始されたDuri攻撃キャンペーンは、サイバー犯罪者が新しい侵入手法を考案したことを明らかにしました – HTMLの密輸. これにより、ハッカーはセキュリティ機能による検出回避を利用して危険なペイロードを配布できます。.

新しいハッキング手法として明らかになったHTMLの密輸: DuriAttackCampaigmで発見

現時点では、Duri攻撃の背後にいるハッカーの身元に関する情報はありません。; でも, 調査は進行中です. キャンペーンの発見 で行われました 7月 2020 Menloセキュリティによる, 専門家が、Webブラウザのセキュリティフィルタによってブロックされた疑わしいダウンロードリンクを検出したとき. さらに検査すると, これはファイルではなかったようです, むしろ、悪意のあるペイロードをターゲットシステムにデプロイするために使用されたJavaScriptコード.



このJavaScriptコードは、悪意のあるファイル自体を隠すために使用されました, セキュリティの専門家はこの手法を呼んでいます HTMLの密輸. これは、いくつかのプログラミング言語の組み合わせの使用です (HTML5とJavaScript) マルウェアペイロードを含むURLをオンザフライで生成するため. この手法を悪用することで、犯罪者は影響を受けるブラウザ内から直接ファイルを提供し、Webホストを指すURLに依存せずにウイルスを送信できます。. このDuri攻撃を使用して 運ばれるマルウェアはクライアント側のブラウザで構築され、インターネットを介してオブジェクトが転送されることはありません — これは、従来のセキュリティ保護機能の一部のみに依存することによって、それを検出することがはるかに困難であることを意味します.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/drovorub-linux-malware-espionage/”] ロシアのハッカーがスパイ目的で使用するDrovorubLinuxマルウェア

A 概念実証のデモンストレーション マクロに感染したWord文書をJavaScriptコード内で作成する方法を示します. このようなコードを使用してアドレスを提供することにより、犯罪者は危険なインターネットページの表示につながる可能性のある複数のリダイレクトを構築できます. HTMLの密輸により、非常に便利な配布が可能になります Webベースの脅威:

  • ランサムウェア — これらは、強力な暗号でユーザーデータを暗号化するように設計されたファイル暗号化ウイルスです。. 通常、tatが処理されるファイルは、ハッカーが作成したリストから選択されます。. このカテゴリの脅威のほとんどは、被害者のファイルの名前を特定の拡張子に変更します. その後、被害者は恐喝されて復号化料金を支払うことになります, それは通常暗号通貨資産にあり、安全なウォレットアドレスに配線されます.
  • トロイの木馬感染症 — これらは、ローカルクライアントエンジンをコンピューターにサイレントに展開するように設計されたウイルスの脅威です。. 彼らはハッカーが制御するサーバーへの安全な接続を確立し、制御を引き継ぐことを可能にします.
  • 暗号通貨マイナー — これらは、ブラウザウィンドウ内から実行できるWebスクリプトです。. 彼らは、パフォーマンスの高いタスクのダウンロードと実行を任されています. それらは重要なハードウェアコンポーネントに大きな負担をかけ、コンピュータを完全に使用できなくする可能性があります. 完了して報告されたインスタンスごとに、犯罪者はデジタル暗号通貨で支払いを受け取ります.

このDuri攻撃アプローチを使用すると、ドロップされたペイロードを、次のようにインストールするような方法で配置できます。 持続的な脅威. これは、コンピュータの電源がオンになるとウイルスが自動的に起動し、インストールされているセキュリティサービスをバイパスできることを意味します.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します