Top Categories Evading URL Link Analysis

Date :

Evasive Malicious Downloads

Date :

January, 2023

TitleValue
PDF3058
Excel2324
PowerPoint715
AutoCAD416
Unknown294
Hangul179
ZIP110
Word69
CSV52
Win EXE24

Date :

HEAT(Highly Evasive Adaptive Threats)の急増

HEAT攻撃はWebブラウザを攻撃対象とし、様々な手法を用いて現在のセキュリティスタックにおける複数レイヤーの検知を回避するサイバー脅威です。

HEATの4つの特徴

HEAT攻撃は組織が直面する最大の未知のセキュリティ脅威の1つです。これらの脅威は4つの回避的な手法を使用してサンドボックス、アンチウイルスエンジン、悪意のあるリンク解析、オフラインドメイン解析、IoC(Indicators of Compromise)フィードといった従来のネットワークセキュリティ防御を回避します。


正規カテゴリに登録された一時的な悪意のあるサイトまたは改竄された悪意のあるサイトを使用します。


有名サイトのデザイン機能を悪用してこれらのWebサイトでユーザーコンテンツをホストします。


他のチャネルやMicrosoft Teams、Slack、OneDrive、LinkedIn、Zoom、WhatsAppといったコラボレーションプラットフォーム経由で攻撃を配送してメール経路で実施する従来の解析を回避します。


これらの種類の攻撃はマルチチャネル攻撃と呼ばれます。


HTMLスマグリングやパスワード付き圧縮ファイルといった手法を使用してプロキシやサンドボックスといったネットワークベースの解析エンジンを回避します。


難読化コードを使用したり、CSS要素により悪意のあるページをレンダリング後に生成する手法を使用したりしてページ解析を回避します。

使い方

自社のセキュリティスタックに対してテストを実行して現在それらが脆弱であるかどうかを確認しましょう。HEATcheck評価ツールは自社が様々なHEAT攻撃に対してどの程度脆弱であるかを理解するのに役立つセルフサービスの軽量なペネトレーション評価を提供します。脆弱である場合は、これらの攻撃が発生しないようにする方法を共有します。

HEATcheckにログイン

Menlo Securityからアクセスのための認証情報を取得

HEAT攻撃のシミュレーションを選択

メニューから安全なHEATシミュレーションを選択

HEATの評価を参照

好みのレポートまたは自動レポートにて評価結果を参照