Top Categories Evading URL Link Analysis
Date :
January, 2023
| Title | Value |
|---|---|
| Uncategorized | 8914 |
| Computer and Internet Info | 3711 |
| Business and Economy | 2789 |
| Shopping | 926 |
| Streaming Media | 681 |
| Parked Domains | 534 |
| Personal Storage | 376 |
| Entertainment and Arts | 356 |
| Fashion and Beauty | 303 |
| Individual Stock Advice and Tools | 303 |
Evasive Malicious Downloads
Date :
January, 2023
| Title | Value |
|---|---|
| 3058 | |
| Excel | 2324 |
| PowerPoint | 715 |
| AutoCAD | 416 |
| Unknown | 294 |
| Hangul | 179 |
| ZIP | 110 |
| Word | 69 |
| CSV | 52 |
| Win EXE | 24 |
Evasive Threats Trends 2023
Date :
2023
| Title | Value |
|---|---|
| Jan – Feb | 12772 |
| Feb – Mar | 20194 |
| Mar – Apr | 39675 |
| Apr | |
| May | |
| June | |
| July | |
| Aug | |
| Sept | |
| Oct | |
| Nov | |
| Dec |
HEAT(Highly Evasive Adaptive Threats)の急増
HEAT攻撃はWebブラウザを攻撃対象とし、様々な手法を用いて現在のセキュリティスタックにおける複数レイヤーの検知を回避するサイバー脅威です。
HEATの4つの特徴
HEAT攻撃は組織が直面する最大の未知のセキュリティ脅威の1つです。これらの脅威は4つの回避的な手法を使用してサンドボックス、アンチウイルスエンジン、悪意のあるリンク解析、オフラインドメイン解析、IoC(Indicators of Compromise)フィードといった従来のネットワークセキュリティ防御を回避します。
正規カテゴリに登録された一時的な悪意のあるサイトまたは改竄された悪意のあるサイトを使用します。
有名サイトのデザイン機能を悪用してこれらのWebサイトでユーザーコンテンツをホストします。
他のチャネルやMicrosoft Teams、Slack、OneDrive、LinkedIn、Zoom、WhatsAppといったコラボレーションプラットフォーム経由で攻撃を配送してメール経路で実施する従来の解析を回避します。
これらの種類の攻撃はマルチチャネル攻撃と呼ばれます。
HTMLスマグリングやパスワード付き圧縮ファイルといった手法を使用してプロキシやサンドボックスといったネットワークベースの解析エンジンを回避します。
難読化コードを使用したり、CSS要素により悪意のあるページをレンダリング後に生成する手法を使用したりしてページ解析を回避します。
使い方
自社のセキュリティスタックに対してテストを実行して現在それらが脆弱であるかどうかを確認しましょう。HEATcheck評価ツールは自社が様々なHEAT攻撃に対してどの程度脆弱であるかを理解するのに役立つセルフサービスの軽量なペネトレーション評価を提供します。脆弱である場合は、これらの攻撃が発生しないようにする方法を共有します。
HEATcheckにログイン
Menlo Securityからアクセスのための認証情報を取得
HEAT攻撃のシミュレーションを選択
メニューから安全なHEATシミュレーションを選択
HEATの評価を参照
好みのレポートまたは自動レポートにて評価結果を参照