HTML-Csempészés: Egy Új Támadási Technika a Kiberbiztonsági Fronton

Kibertámadók már hosszú ideje fejlesztik a módszereiket a védekező intézkedések kijátszására. Egy újabb példa erre a SmugX kampány, amelyben a kibertámadók egy új támadási technikát alkalmaznak: az HTML-csempészést.

Az HTML-Csempészés Felfedezése

Az HTML-csempészés nem új találmány a kiberbiztonsági világban, azonban az itt alkalmazott módszerei egyediek. Ez a technika az ún. „PlugX” implantátumot használja, amely különösen népszerű a kínai kibertámadók körében.

Az HTML-Csempészési Technika Alapjai

1. A támadás során a rosszindulatú kód dekódolódik, majd egy JavaScript blob formájában kerül tárolásra, definiálva a megfelelő fájltípust (pl. „application/zip”).
2. Ezután a JavaScript kód dinamikusan létrehoz egy <a> elemet a HTML-ben.
3. Ezt követően a kód létrehoz egy URL objektumot a blobból a `createObjectURL` függvénnyel.
4. A letöltési attribútum beállítása a kívánt fájlnévvel történik.
5. Végül a kód egy kattintáseseménnyel indítja el a fájl letöltését. Az idősebb böngészők esetén a kód az `msSaveOrOpenBlob`-ot használja a blob mentésére a kívánt fájlnévvel.

A Támadás Célpontjai

Ennek a kampánynak a célpontjai elsősorban kelet-európai kormányzati minisztériumok, különösen Magyarország, Románia, Bulgária és Szlovákia, bár Franciaország és Németország is érintett volt. A támadók gyakran diplomáciai dokumentumokat használnak csalékként, és ezek gyakran közvetlenül Kínához kapcsolódnak. A kampány aktív, és a kiberbiztonsági szakértők továbbra is figyelemmel kísérik a tevékenységeit.