Bruken av HTML-smugling for å unngå deteksjon øker. Målrettet kampanje utnyttet nulldagssårbarhet i Apple-produkter.
Bruken av HTML-smugling for å unngå deteksjon øker
| HTML-smugling er en teknikk som kan forbigå automatisk deteksjon av skadelig kode ed hjelp av funksjoner i HTML5 og JavaScript. En angriper sender først en epost med en nettside vedlagt, eller en link til en ondsinnet nettside. Når nettsiden åpnes lokalt, lastes javascript-kode automatisk ned og bygges opp til en ondsinnet kjørbar fil på klienten. Microsoft skriver i et blogginnlegg at denne måten for å automatisk laste ned ondsinnet kode er sett mye i målrettede angrep i banksektoren. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/security/blog/2021/[...] |
Målrettet kampanje utnyttet nulldagssårbarhet i Apple-produkter
| Googles trusselanalysegruppe (TAG) beskriver en kampanje oppdaget i august i år, som rettet seg mot besøkende av flere pro-demokrati nettsider i Hong-Kong. Nettsidene hadde blitt kompromittert og inneholdt to iframes med kode styrt av trusselaktørene; én som rettet seg mot enheter med iOS og én mot MacOS. Dersom angrepskjeden var vellykket, ville enheten til slutt få installert skadevare som kunne overvåke enhetens tastetrykk, ta opp lyd samt laste opp og ned filer til angripernes servere. TAG skriver at det sannsynligvis står en statlig aktør bak kampanjen. Blogginnlegget har også en liste med IOCer. Sårbarhetene som ble utnyttet er patchet av Apple. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer sikkerhetsoppdateringer. | ||||
| Referanser | ||||
|
https://blog.google/threat-analysis-group/ana[...] |
||||