TrustwaveのSpiderLabsはこのほど、「HTML Smuggling: The Hidden Threat in Your Inbox|Trustwave」において、サイバー犯罪者グループによるHTMLスマグリング攻撃が増加していることを伝えた。HTMLスマグリングは、HTMLとJavaScriptの正当な機能を悪用して、添付ファイルに含まれるエンコードされた悪質なコードを実行し、被害者のマシン上でペイロードを組み立てる攻撃手法。

  • HTML Smuggling: The Hidden Threat in Your Inbox|Trustwave

    HTML Smuggling: The Hidden Threat in Your Inbox|Trustwave

SpiderLabsの調査により、HTML5属性を悪用したいわゆるHTMLスマグリング攻撃が増えていることが明らかとなった。MicrosoftがインターネットからダウンロードしたMicrosoft Office文書に含まれるマクロをデフォルトで無効化したため、サイバー犯罪者グループの間で代替となる攻撃手法としてHTMLスマグリング攻撃の人気が高まってきていると分析されている。

最近のキャンペーンではAdobe Acrobat、Google Drive、Dropboxなどの有名ブランドになりすましたHTMLスマグリング攻撃が確認されている。これらのキャンペーンで配信されたマルウェアには、QakbotやIcedID、Cobalt Strike、Xworm RATなどが含まれていたという。

有名な製品になりすました魅力的なルアーやソーシャルエンジニアリングの手法、検知を回避するHTMLレベルでの難読化、初期アクセスの獲得に有効な多様な攻撃手順など、HTMLスマグリング攻撃による高度なマルウェアの配信が行われると予測されている。電子メールの添付ファイルやリンク、Webからファイルをダウンロードする際に警戒を怠らず、注意深く対応することが望まれている。