T1027.006

HTML Smuggling

توضیحات

مهاجمان از HTML Smuggling برای دور زدن فیلترهای شبکه و تحویل payload‌های مخرب از طریق مرورگر استفاده می‌کنند. با استفاده از JavaScript و HTML5 Blob API، payload مخرب در مرورگر کاربر مونتاژ می‌شود.

روش‌های شناسایی

نظارت بر دانلودهای مشکوک از مرورگر. شناسایی HTML Smuggling با تحلیل محتوا. بررسی JavaScript مشکوک در صفحات وب. استفاده از Web Proxy.

روش‌های مقابله

استفاده از Web Proxy با قابلیت تحلیل محتوا. پیاده‌سازی URL filtering. آموزش کاربران. استفاده از sandbox. نظارت بر دانلودها.

تکنیک اصلی

T1027Obfuscated Files or Information

فایل‌ها یا اطلاعات مبهم‌سازی شده

مهاجمان فایل‌ها، اسکریپت‌ها و payload‌ها را مبهم‌سازی می‌کنند تا شناسایی را دشوارتر کنند. این تکنیک شامل رمزگذاری، encoding، packing، steganography و سایر روش‌های پنهان‌سازی محتوای مخرب می‌شود.

سایر زیرتکنیک‌ها (4)

T1027.001 · Binary Padding T1027.002 · Software Packing T1027.004 · Compile After Delivery T1027.010 · مبهم‌سازی دستور