کاربران روسی زبان به عنوان بخشی از یک کمپین جدید برای توزیع یک تروجان به نام DCRat (معروف به DarkCrystal RAT) با استفاده از تکنیکی موسوم به HTML smuggling هدف قرار گرفتهاند.
در این کمپین، استقرار بدافزار با استفاده از روش انحراف از بردارهای تحویل مشاهده شده پیشین مانند وبسایتهای در معرض خطر یا جعلی یا ایمیلهای فیشینگ حاوی پیوستهای PDF یا اسناد مایکروسافت اکسل ماکرو صورت گرفته است. محقق netskope در تحلیلی گفت: HTML smuggling در درجه اول یک مکانیسم تحویل payload است که میتوان آن را در خود HTML جاسازی کرد یا از یک منبع راه دور بازیابی کرد.
فایل HTML میتواند از طریق سایتهای جعلی یا کمپینهای malspam منتشر شود. هنگامی که فایل از طریق مرورگر وب قربانی راهاندازی شد، payload پنهان رمزگشایی شده و بر روی دستگاه دانلود میشود. این حمله متعاقباً بر روی برخی از سطوح مهندسی اجتماعی قرار میگیرد تا قربانی را متقاعد به باز کردن payload مخرب کند.
https://thehackernews.com/2024/09/new-html-smuggling-campaign-delivers.html
