Китайские хакеры используют контрабанду в HTML для проникновения в европейские министерства с помощью PlugX

Последняя серия атак примечательна тем, что в документах-обманках, прикрепленных к фишинговым электронным письмам, используется "контрабанда HTML" - скрытая техника, при которой для сборки и запуска вредоносного ПО используются легитимные функции HTML5 и JavaScript.

"Контрабанда HTML использует атрибуты HTML5, которые могут работать в автономном режиме, сохраняя двоичный файл в неизменяемом блоке данных в коде JavaScript", - отметили в Trustwave в феврале этого года. "Блок данных, или внедренная полезная нагрузка, при открытии через веб-браузер декодируется в файловый объект".

Эту новость и многое другое вы можете прочитать в нашем ТГ-канале Kraken