Атаки через браузер без загруз... Заметка
RSS CyberWire Daily

Атаки через браузер без загрузок. [Исследовательская суббота]

Сегодня с нами Нати Тал, руководитель Guardio Labs, который расскажет о своей работе «CAPTCHAgeddon» или о раскрытии вирусной эволюции браузерной угрозы ClickFix. CAPTCHAgeddon — глубокое погружение Шейка Чена в волну поддельных капч ClickFix — показывает, как трюк красной команды превратился в доминирующую браузерную угрозу без загрузки, которая обманом заставляет пользователей вставлять команды PowerShell/shell из буфера обмена и использует доверенную инфраструктуру, включая Google Scripts. Кластеризация полезной нагрузки Guardio на основе DBSCAN выявляет различные наборы инструментов злоумышленников и пути распространения — от вредоносной рекламы и скомпрометированных WordPress до социальных постов и репозиториев Git — и утверждает, что защитникам нужны поведенческие, основанные на разведданных средства защиты, а не просто сигнатуры.Исследование можно найти здесь:«CAPTCHAgeddon» Раскрытие вирусной эволюции браузерной угрозы ClickFix
CdXz5zHNQW_XjC5vSxZlh.jpeg