Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2018
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Phishingový útok využívajúci znak "%"

27.09.2019, 12:55


Útočníci začali opäť využívať enkódovanie URL pomocou náhrady ASCII znaku znakom "%" nasledovaným 2 hexadecimálnymi číslicami. Napríklad sekvencia "%68%74%74%70%73" predstavuje reťazec "https".

Táto technika pomáha útočníkom obchádzať detekciu phishingového útoku bezpečnostnými zariadeniami. V zaznamenanom útoku bola zneužitá doména Google ako prvá časť URL odkazu, ktorá následne obsahovala podreťazec tvorený zo znakov enkódovaných pomocou číslic a znaku "%".


Tagy:Správa,Report
Kľúčové slová: phishing, email, gateway
Zdroje: https://cofense.com/threat-actors-use-percentage-based-url-encoding-bypass-email-gateways/

Skočiť na menu