HTML Smuggling — новая угроза для европейской кибербезопасности

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
634
Реакции
182
Посетить сайт
tuha0783obbjagzx5iecnm60tslgu3h6.png
Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для доставки трояна

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на заражённые системы. Об этом

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

компания по кибербезопасности

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с декабря 2022 года.

«В рамках кампании используются новые методы доставки PlugX, программы-шпиона, которая часто связывается с различными китайскими угрозами», — говорится в отчёте Check Point.

«Хотя сама полезная нагрузка остается похожей на ту, что была в старых версиях PlugX, методы её доставки обеспечивают низкий уровень обнаружения, который до недавнего времени помогал кампании оставаться незамеченной», — добавили специалисты.

Какая группировка ответственена за эту операцию — пока неясно наверняка, однако имеющиеся улики указывают на группировку Mustang Panda, которая также имеет пересечения с другими кластерами угроз, известными как Earth Preta, RedDelta и Camaro Dragon по классификации Check Point. Исследователи также заявили, что на данный момент «недостаточно доказательств» для окончательной атрибуции этого хакерского коллектива.

Последняя атака в рамках кампании SmugX примечательна тем, что использовала HTML Smuggling — хитрую технику, при которой киберпреступники злоупотребляют законными возможностями

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для сборки и запуска вредоносного ПО в обманных документах, прикрепленных к фишинговым электронным письмам.

«HTML Smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня бинарный файл в неизменяемом блоке данных внутри кода JavaScript. Данные блока или встроенной полезной нагрузки декодируются в файловый объект при открытии через веб-браузер», — отметила

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в феврале этого года.

Анализ документов, которые были загружены в базу данных вредоносного ПО

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, показывает, что они предназначены для атаки дипломатов и государственных структур в Чехии, Венгрии, Словакии, Великобритании, а также, вероятно, Франции и Швеции.

Многоступенчатый процесс заражения использует уже до боли знакомый метод

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для расшифровки и запуска окончательной полезной нагрузки — PlugX.

PlugX, в свою очередь — это программа-шпион, которая появилась еще в 2008 году и является модульным трояном, способным поддерживать «разнообразные плагины с различными функциональными возможностями», позволяющими своим операторам осуществлять кражу файлов, захват экрана, регистрацию нажатий клавиш и выполнение команд.

«В ходе нашего исследования образцов злоумышленник отправил пакетный скрипт, полученный от

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, предназначенный для стирания любых следов своей деятельности», — сообщили в Check Point.

«Этот скрипт уничтожает законный исполняемый файл, DLL-загрузчик PlugX и ключ реестра, используемый для сохранения, а затем удаляет сам себя. Вероятно, это результат того, что злоумышленники осознали, что они находятся под пристальным вниманием», — заключили исследователи.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
  • Like
Реакции: Denik
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее Новости в сети 0
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
У Админ шаблон Limitness v 4.0 (HTML Adaptive) 132MB Сайты/Хостинг/Сервера 0
grum Закрыто Набор в команду (нужны люди со знанием html , c++ , java , электроника ) Корзина 1
Denik Интересно HTML ШАБЛОН ПО ПРОДАЖЕ ЧИТОВ RUST Другое 0
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
M адаптированный HTML шаблон LANDING PAGE Другое 0
M Шаблон JB desks Responsive HTML Template Сайты/Хостинг/Сервера 0
M Brightbox - Business Agency Template HTML Другое 0
H HTML and Javascript Teacher - Code examples in HTML and Javascript. Другие ЯП 0
P Проверено Создание HTML-писем/Рандомизация текста | Creating HTML-letters/Text Randomization Услуги дизайнеров/веб-разработчиков 0
A Введение в HTML DOM (модель объекта документа) Другие ЯП 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
S Курсы по c++ , c# , php , python , css , html и т.д. С/C++ 4
Ж HTML/CSS, Урок 2 Другие ЯП 3
Ж Садись присаживайся, курс по HTML/CSS, урок 1 Другие ЯП 1
K Напоследок 360 гигабайт курсов по программированию на английском языке (Открываем файл index.html и смотрим список курсов ) Другое 0
H Как своровать магазин на html Другие ЯП 0
R Шпаргалка по HTML Другие ЯП 0
R Адаптивных HTML шаблона v2/ → 3 шт Другие ЯП 0
B Взлом сайта и кража всех исходников (css,js,html) Полезные статьи 3
Traven Слив платного курса по HTML/CSS за 12.000 рублей Другие ЯП 11
S создание сайта на html и css Ищу работу. Предлагаю свои услуги. 8
N [Школа современных технологий] HTML PRO. Профессиональная вёрстка Другие ЯП 3
M Учим HTML Софт для работы с текстом/Другой софт 17
G HTML шаблоны под любые нужны Полезные статьи 2
O Уроки по HTML & CSS Другие ЯП 1
С Вопрос к тем, кто знаком с html и java скриптами Вопросы и интересы 0
G 6 полезных книг по HTML и CSS Полезные статьи 5
АнАлЬнАя ЧуПаКаБрА Ivi.ru B&C [Private Keeper] - HTML Log Проекты Private Keeper 0
S Изучение html, css!!! Другие ЯП 2
K Можно ли хакнуть сайт HTML,JC.Если да,то помогите как ? Свободное общение и флейм 0
Support81 MITRE EMB3D: новая модель помогает производителям устройств опережать хакеров Новости в сети 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
Support81 ТикТок обретает вторую жизнь в России: сбой или новая стратегия? Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
Support81 Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение? Новости в сети 0
Support81 Санкции в сфере онлайн-банкинга — новая «золотая жила» для мошенников Новости в сети 0
Support81 Telegram как минное поле: новая угроза для пользователей Android Новости в сети 0
zladey1986 Jarvee Cracked / Nulled новая версия, full комбайн для разных соц сетей! Без ограничений! Продажа софта 0
Beez Совсем новая тема заработка из-за бугра! 800$ Способы заработка 0
АнАлЬнАя ЧуПаКаБрА GoLogin - новая программа для ведения нескольких аккаунтов с поддержкой прокси Софт для работы с текстом/Другой софт 4
Admin Loopix: новая служба анонимности? Новости в сети 0

Название темы