milik Microsoft keamanan cyber (terbuka di tab baru) peneliti telah melihat uptick dalam penggunaan a malware (terbuka di tab baru) teknik pengiriman yang dikenal sebagai penyelundupan HTML dalam kampanye email yang menyebarkan malware perbankan, Trojan akses jarak jauh (RAT), dan muatan berbahaya lainnya.
Penyelundupan HTML memungkinkan penyerang untuk menyembunyikan skrip yang disandikan di dalam lampiran HTML yang dibuat khusus, yang mengumpulkan muatan berbahaya tepat di mesin korban.
“Teknik ini sangat mengelak karena dapat melewati kontrol keamanan perimeter standar, seperti proxy web dan gateway email (terbuka di tab baru)yang seringkali hanya memeriksa lampiran yang mencurigakan (misalnya, EXE, ZIP, atau DOCX) atau lalu lintas berdasarkan tanda tangan dan pola,” catatan (terbuka di tab baru) para peneliti.
Teknik ini terbukti efektif terhadap sebagian besar solusi perlindungan seperti aplikasi antivirus (terbuka di tab baru) dan firewall (terbuka di tab baru) karena mereka hanya melihat apa yang tampak sebagai HTML yang tidak mengancam dan JavaScript (terbuka di tab baru) lalu lintas, yang para peneliti juga dapat dikaburkan untuk mengelabui mekanisme perlindungan lebih lanjut.
Rute sutra malware
Para peneliti berbagi bahwa penyelundupan HTML telah populer digunakan dalam kampanye malware perbankan, melawan target di Brasil, Meksiko, Spanyol, Peru, dan Portugal. Selain itu, di luar kampanye malware perbankan, serangan siber yang canggih dan bertarget juga telah diamati untuk memasukkan penyelundupan HTML ke dalam gudang senjata mereka.
Mereka mencatat bahwa antara Juli dan Agustus, sumber terbuka (terbuka di tab baru) sinyal komunitas intelijen (OSINT) menunjukkan peningkatan dalam penggunaan penyelundupan HTML dalam kampanye yang mengirimkan Trojan akses jarak jauh (RAT) seperti AsyncRAT/NJRAT, diikuti oleh kampanye email pada bulan September yang memanfaatkan penyelundupan HTML untuk mengirimkan malware Trickbot.
“Lonjakan penggunaan penyelundupan HTML dalam kampanye email adalah contoh lain bagaimana penyerang terus menyempurnakan komponen tertentu dari serangan mereka dengan mengintegrasikan teknik yang sangat mengelak,” catat para peneliti, menambahkan bagaimana Microsoft 365 (terbuka di tab baru) Defender menggunakan banyak teknik termasuk pembelajaran mesin (ML (terbuka di tab baru)) untuk melindungi dari ancaman tersebut.
