Skadlig kod döljs i mejl – nytt cyberkriminellt trick
Dold text, eller kod, i vad som verkar vara ett legitimt mejl lurar spamfilter och spårningsverktyg. Nu varnar Cisco Talos för detta allt vanligare tillvägagångssätt för att ta sig förbi säkerhetsväggar.
Ciscos organisation för forskning och analys kring cyberhot, Cisco Talos, såg en tydlig ökning av så kallad text poisoning, eller förgiftad text, under den andra delen av 2024. Det är en enkel men effektiv metod för att lura system att släppa igenom mejl som annars skulle ha stoppats. Till följd av detta har Cisco Talos tagit fram en artikel som analyserar tillvägagångssätten.
Så här döljs ovälkommen text
Skadlig text kan döljas genom att använda HTML-kod och CSS-mallar för att lägga in textsträngar som inte syns för användaren, men som kan upptäckas när man granskar källkoden. Ett exempel är enstaka ord som kan modifieras med extra tecken, som bara syns för filtret och inte för användaren.
Detsamma gäller funktionen att kontrollera meddelanden på vissa språk – genom att gömma ord på ett annat språk i dold text, kan e-postmeddelandet ta sig igenom skräppostfiltret.
– Metoden kräver relativt lite specialistkunskap för att nyttjas och antalet sätt det kan användas på är mycket stort. Eftersom många traditionella skyddsmekanismer ännu inte är förberedda för metoden är det viktigt att öka medvetenheten om den, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, i ett pressmeddelande.
Maskininlärningsbaserade skydd
Av de incidenter som kartlagts finns exempel på skräppost som utgett sig för att vara från Wells Fargo och Norton Lifelock. Cisco Tales uppmärksammar behovet av att ha en omfattande mejlsäkerhetslösning med maskininlärningsbaserade skydd för att identifiera och åtgärda dessa skadliga meddelanden, med förgiftad text.
Läs mer om ämnet: