متن متن پنهان سیستم های کشف نام تجاری را مختل می کند

یک گزارش جدید نشان داد که افزایش در استفاده از تکنیک های SO -Called "متن پنهان" برای فرار از اقدامات ایمنی ایمیل در نیمه آ، سال 2024 نشان داد.

این روش ، همچنین به ،وان "مسمومیت" شناخته می شود ، به مجرمان الکترونیکی اجازه می دهد تا از فیلترهای نامه تصادفی ، سردرگمی فروشگاه های ایمیل و فرار از موتورهای تشخیص با استفاده از ،اصر نامرئی در کد منبع HTML برای پیام های ایمیل استفاده کنند.

آ،ین گزارش از سیسکو تالوس ، متن پنهان از دیکته در تهدیدهای الکترونیکی: روندها و استراتژی های کاهشگسترش این تاکتیک ساده و مؤثر.

براساس این گزارش ، مهاجمان از مجموعه ای از فناوری ها استفاده می کنند ، از جمله:

• ویرایش خواص HTML و CSS مانند "پیشنهاد: 0" و "پیشنهاد: پنهان"
• فضای صفر (ZWSP) و شخصیت های موجود در دسترس را وارد کنید
• محتوای ایمیل E را با استفاده از یک زبان غیر مرتبط با آن پر کنید

مثالها شامل ایمیل هایی است که مارک های تقلید مانند و، فارگو و نورتون لوک را تقلید می کنند. این ایمیل ها با مخفی ، حروف با استفاده از خواص CSS یا ورود به نامه های ZWSP ، از نام تجاری با سیستم های ایمنی فرار می کنند.

یک مورد برجسته دیگر ، مهاجمان را نشان می دهد که ایمیل های ،یسی را به ،وان فرانسوی از جمله کلمات پنهان فرانسوی ، که محافظت از نامه آنلاین تصادفی آنلاین از مایکروسافت (EOP) را گمراه کرده اند ، انکار می کنند.

متن پنهان در محل کار

این مطالعه همچنین استفاده از نمکی متن پنهان در قاچاق HTML را برجسته می کند. در این موارد ، مهاجمان برنامه های مضر را در پیوست های ایمیل با استفاده از نظرات نامربوط در زنجیره های رمزگذاری شده Base64 پنهان می ،د. این رویکرد موتورهای تشخیصی را که معمولاً دلبستگی ها را برای تهدیدات اسکن می کنند ، مختل می کند.

بیشتر در مورد حملات که از متن پنهان استفاده می کنند بیشتر بخو،د: محققان تاکتیک های جدیدی از "مکالمه فوق جریان" را نشان می دهند

با توجه به چالش های ارائه شده توسط این تاکتیک ، کارشناسان توصیه می کنند تکنیک های پیشرفته انحلال را که ساختار ایمیل های HTML را تجزیه و تحلیل می کند ، اتخاذ کنید. به ،وان مثال ، فیلترها می توانند استفاده بیش از حد از ال،ای تعبیه شده یا خصوصیات مشکوک CSS مانند "دید: پنهان" را گزارش کنند.

علاوه بر این ، استفاده از سیستم هایی که با همان عفو \u200b\u200bبین الملل کار می کنند می توانند هم متن و هم متون بصری پیام های ایمیل را برای بهبود نرخ تشخیص تجزیه و تحلیل کنند.

این گزارش همچنین بر اهمیت راه حل های جامع ایمنی ایمیل برای مق، با این تهدید فزاینده تأکید دارد. از آنجا که مهاجمان به بهبود روشهای خود ادامه می دهند ، سازمان ها باید هوشیار باشند و در دفاع از حملات الکترونیکی مبتنی بر E -Mail پیش بینی کنند.