安全研究人員最近進行的一項研究發(fā)現(xiàn)���,網(wǎng)絡(luò)犯罪分子正越來越多地使用惡意的HTML文件來攻擊計算機。除此之外����,Barracuda Networks的研究還表明,惡意文件現(xiàn)在占到了通過電子郵件發(fā)送的所有HTML附件的一半以上����。與去年相比,數(shù)量有明顯的增加�����。
為防止網(wǎng)絡(luò)犯罪分子通過電子郵件連接C2服務(wù)器下載加密的惡意軟件��、特洛伊木馬等文件,他們選擇使用HTML附件進行發(fā)送��。
基于HTML郵件的釣魚詐騙由來已久�����,但人們并沒有意識到這一點�����,而且越來越多的人上當受騙�����。
【資料圖】
盡管HTML文件仍然是2022年網(wǎng)絡(luò)釣魚詐騙中最常見的附件之一����,但這表明該方法仍然是繞過垃圾郵件檢測軟件并向被攻擊目標傳送垃圾郵件的最有效方法之一。
那些使用網(wǎng)絡(luò)服務(wù)器或從網(wǎng)絡(luò)服務(wù)器接收HTML文檔的本地存儲設(shè)備��,可以將HTML文檔渲染成一個多媒體網(wǎng)頁��。HTML文檔就是描述一個網(wǎng)頁的語義文檔��,HTML也可以描述一個網(wǎng)頁的內(nèi)容���。
當受害者收到使用HTML文件的網(wǎng)絡(luò)釣魚郵件時�����,他們經(jīng)常會被引導到惡意網(wǎng)站��,下載文件或可在其計算機的瀏覽器中本地顯示網(wǎng)絡(luò)釣魚表格����。
電子郵件安全軟件在收到郵件時�����,通常會忽略附件����,因為HTML不會對收件人構(gòu)成威脅;因此�����,郵件就會被成功發(fā)送到受害者的收件箱中��。
關(guān)于最近惡意HTML文件大量增加的原因���,這似乎并不是黑客向許多受害者發(fā)送相同附件的大規(guī)模攻擊活動造成的���。
為了防止網(wǎng)絡(luò)攻擊�����,現(xiàn)在比以往任何時候都更需要使用適當?shù)木W(wǎng)絡(luò)安全措施����。防止這類攻擊的關(guān)鍵是及時報告所發(fā)現(xiàn)的攻擊事件���。
據(jù)報道��,網(wǎng)絡(luò)犯罪團伙DEV-0238和DEV-0253也一直在使用該手法進行攻擊�,通過HTML附件來傳遞鍵盤記錄器��。網(wǎng)絡(luò)犯罪團伙DEV-0193通過也會通過HTML秘密傳輸Trickbot等惡意軟件�。
攻擊者在釣魚攻擊中使用HTML附件進行攻擊
釣魚網(wǎng)站發(fā)送的附件最常見的是HTML類型附件。HTML文件本身一般并沒有惡意代碼�。這意味著它看起來可能是良性的,并且也不會向系統(tǒng)發(fā)送惡意代碼�。盡管是這樣,我們還是建議謹慎對待這種附件�。他們通過模仿微軟�、谷歌或主要網(wǎng)上銀行等服務(wù)的登錄頁面����,誘導用戶在表格中輸入他們的憑證并進行提交,從而導致攻擊可以者接管他們的賬戶�。
當在HTML附件中添加垃圾郵件表格以及使用重定向策略時,黑客通常會使用以下幾種方式來實施�。這些戰(zhàn)術(shù)包括從簡單的重定向到混淆JavaScript,偽裝網(wǎng)絡(luò)釣魚表格來竊取個人信息�。
一個安全的電子郵件網(wǎng)關(guān)和防病毒解決方案可以很好的檢查電子郵件中的附件�,看它們是否含有惡意的URL、腳本或其他威脅����。
大多數(shù)網(wǎng)絡(luò)犯罪攻擊都是由惡意的網(wǎng)絡(luò)釣魚或使用HTML附件中的JavaScript進行重定向進行的。這樣做是為了避免被受害者發(fā)現(xiàn)�����。
考慮到惡意文件可能會損害你的設(shè)備和你的組織��,確保你要采取必要的預(yù)防措施�,使自己免受其害。當務(wù)之急是知道如何通過采取以下預(yù)防措施來防止攻擊的發(fā)生:
在這種情況下�,你的電子郵件系統(tǒng)的基礎(chǔ)設(shè)施是非常重要的����。反病毒軟件和防火墻應(yīng)定期進行更新�����。此外�����,還必須要實施一個有效的行動來防止數(shù)據(jù)丟失���。應(yīng)該為你的域名配置DMARC協(xié)議���,將其作為確保通信安全的最有效方式。
采用雙因素認證是非常有必要的����,其次是基于多因素認證的零信任訪問。不過可以確定的是�����,即使你的員工被黑客攻擊、盜竊憑證���,成為網(wǎng)絡(luò)釣魚攻擊的受害者��,他們也會得到保護���。這是因為系統(tǒng)會評估他們的憑證、設(shè)備����、位置、時區(qū)和訪問歷史�����,限制違規(guī)的行為�。
我們應(yīng)該認識到員工自身能夠識別和報告惡意HTML附件的重要性���。員工必須要接受培訓��,了解如何識別和報告來自未知來源的附件����,特別是那些含有惡意軟件的附件。如果不加以防治�����,網(wǎng)絡(luò)安全威脅會給企業(yè)組織帶來嚴重的后果���。
當然�,在這種情況下���,混淆是所有惡意的HTML附件的共同特征之一�����。我們必須要在電子郵件網(wǎng)關(guān)層來處理這樣的威脅�����,這表明它是非常的難以檢測����。
