Trik licik ini memungkinkan penyerang menyelundupkan malware ke jaringan Anda
Security

Trik licik ini memungkinkan penyerang menyelundupkan malware ke jaringan Anda

Microsoft telah menandai gaya serangan yang relatif baru, dijuluki “penyelundupan HTML”, yang digunakan dalam kampanye email yang menyebarkan malware perbankan dan Trojan akses jarak jauh (RAT), dan sebagai bagian dari serangan peretasan yang ditargetkan.

Penyelundupan HTML memungkinkan penyerang “menyelundupkan” skrip berbahaya yang dikodekan dalam lampiran HTML atau halaman web yang dibuat khusus. Ini adalah teknik pengiriman malware “sangat mengelak” yang menggunakan fitur HTML5 dan JavaScript yang sah, memperingatkan Tim Intelijen Ancaman Pembela Microsoft 365.

Ini adalah trik jahat yang melewati keamanan perimeter jaringan standar, seperti proxy web dan gateway email, karena malware dibangun di dalam jaringan setelah seorang karyawan membuka halaman web atau lampiran dengan skrip HTML berbahaya. Jadi, jaringan perusahaan dapat terkena bahkan jika perangkat gateway memeriksa dokumen EXE, ZIP, atau Office yang mencurigakan.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

“Ketika pengguna target membuka HTML di browser web mereka, browser memecahkan kode skrip berbahaya, yang, pada gilirannya, mengumpulkan muatan pada perangkat host. Jadi, alih-alih memiliki akses berbahaya yang dapat dieksekusi langsung melalui jaringan, penyerang membangun malware secara lokal di belakang firewall,” Microsoft memperingatkan.

Ini adalah teknik serangan yang praktis karena sebagian besar bisnis menggunakan HTML dan JavaScript untuk menjalankan aplikasi bisnis mereka. Masalahnya adalah ada lonjakan serangan penyelundupan HTML baru-baru ini karena kelompok penjahat dunia maya di balik malware perbankan seperti Trickbot, RAT, dan malware lainnya belajar dari penyerang yang disponsori negara.

Gaya serangannya terkenal karena telah digunakan oleh peretas yang didukung Kremlin – dilacak oleh Microsoft sebagai Nobelium. Sejak itu, telah diadopsi oleh penjahat dunia maya.

Dan penyelundupan HTML adalah teknik yang efektif karena web sangat penting untuk operasi bisnis. Organisasi, misalnya, dapat menonaktifkan JavaScript di browser, tetapi ini dikenal luas sebagai pendekatan yang tidak praktis karena bahasa ada di mana-mana di web. Microsoft telah mencoba untuk memperketat keamanan Edge dengan Mode Aman Super Duper yang mematikan kompiler JavaScript JIT. Google juga secara teratur memperbaiki bug yang kuat di mesin JavaScript V8 Chrome.

“Menonaktifkan JavaScript dapat mengurangi penyelundupan HTML yang dibuat menggunakan JavaScript Blob. Namun, JavaScript digunakan untuk merender halaman web yang terkait dengan bisnis dan lainnya yang sah,” Microsoft menjelaskan.

“Selain itu, ada banyak cara untuk menerapkan penyelundupan HTML melalui kebingungan dan banyak cara mengkode JavaScript, membuat teknik tersebut sangat mengelak terhadap pemeriksaan konten.”

LIHAT: IoT semakin besar, tetapi keamanan masih tertinggal

Microsoft telah menemukan bahwa antara Juli dan Agustus ada peningkatan penyelundupan HTML dalam kampanye yang mengirimkan RAT seperti AsyncRAT/NJRAT.

“Pada bulan September, kami melihat kampanye email yang memanfaatkan penyelundupan HTML untuk mengirimkan Trickbot. Microsoft mengaitkan kampanye Trickbot ini dengan kelompok kriminal dunia maya bermotivasi finansial yang kami lacak sebagai DEV-0193,” kata Microsoft.

Posted By : togel hari ini hongkong