Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Phishingový útok využívajúci znak "%"
27.09.2019, 12:55
Útočníci začali opäť využívať enkódovanie URL pomocou náhrady ASCII znaku znakom "%" nasledovaným 2 hexadecimálnymi číslicami. Napríklad sekvencia "%68%74%74%70%73" predstavuje reťazec "https".
Táto technika pomáha útočníkom obchádzať detekciu phishingového útoku bezpečnostnými zariadeniami. V zaznamenanom útoku bola zneužitá doména Google ako prvá časť URL odkazu, ktorá následne obsahovala podreťazec tvorený zo znakov enkódovaných pomocou číslic a znaku "%".
Táto technika pomáha útočníkom obchádzať detekciu phishingového útoku bezpečnostnými zariadeniami. V zaznamenanom útoku bola zneužitá doména Google ako prvá časť URL odkazu, ktorá následne obsahovala podreťazec tvorený zo znakov enkódovaných pomocou číslic a znaku "%".
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | phishing, email, gateway |
Zdroje: | https://cofense.com/threat-actors-use-percentage-based-url-encoding-bypass-email-gateways/ |