ダウンロードなしのブラウザ攻撃。[リサーチサタデー] ノート

ダウンロードなしのブラウザ攻撃。[リサーチサタデー]

本日、Guardio Labsの責任者であるNati Tal氏をお迎えし、同氏らの研究「CAPTCHAgeddon」についてお話しいただきます。これは、ClickFixというブラウザベースの脅威のバイラルな進化を解明するものです。Shaked Chen氏によるClickFix偽キャプチャの波に関する詳細な分析である「CAPTCHAgeddon」は、レッドチームのトリックがどのようにして、ユーザーにクリップボードのPowerShell/シェルコマンドを貼り付けさせる、ダウンロード不要の支配的なブラウザ脅威へと変貌したのかを明らかにします。また、Google Scriptsを含む信頼されたインフラストラクチャを悪用しています。GuardioのDBSCANベースのペイロードクラスタリングは、マルバタイジングや侵害されたWordPressからソーシャル投稿、Gitリポジトリに至るまで、異なる攻撃者のツールキットと配布経路を明らかにします。そして、防御側はシグネチャだけでなく、行動に基づいたインテリジェンス主導の保護が必要であると主張しています。本研究は以下のリンクからご覧いただけます。「CAPTCHAgeddon」 ClickFixブラウザベースの脅威のバイラルな進化を解明する
CdXz5zHNQW_XjC5vSxZlh.jpeg