تبلیغات مخرب
Malvertisingتوضیحات
مهاجمان فضای تبلیغاتی را در شبکههای تبلیغاتی قانونی خریداری میکنند تا کاربران را به محتوای مخرب هدایت کنند. این تبلیغات ممکن است حاوی کد مخرب باشند که به صورت خودکار اجرا میشود یا کاربر را به صفحات فیشینگ هدایت کند. Malvertising به مهاجم اجازه میدهد طیف گستردهای از کاربران را هدف قرار دهد.
روشهای شناسایی
استفاده از ad blocker در سازمان. پایش ترافیک وب برای هدایتهای مشکوک. استفاده از web filtering برای مسدودسازی شبکههای تبلیغاتی مخرب.
روشهای مقابله
پیادهسازی ad blocking در سطح سازمان. استفاده از web proxy و content filtering. آموزش کارمندان در مورد خطرات تبلیغات آنلاین. بهروزرسانی منظم مرورگرها.
تکنیک اصلی
تهیه زیرساخت
مهاجمان زیرساختی را خریداری، اجاره یا به دست میآورند که میتوانند در طول هدفگیری از آن استفاده کنند. این زیرساخت میتواند برای میزبانی C2، صفحات فیشینگ، توزیع بدافزار یا سایر مراحل حمله استفاده شود. استفاده از زیرساخت خریداریشده به مهاجم کمک میکند تا ردپای خود را پنهان کند و شناسایی را دشوارتر سازد.